Encontraremos una manera de rastrear y resolver un sitio de WordPress pirateado

WordPress pirateado

Una y otra vez, hemos ayudado a los usuarios a arreglar sus sitios de WordPress pirateados. El alcalde de las Veces, al comunicarse con nosotros, mantuvo la página e información pirata a la brevedad. Estoy tratando de encontrar lo correcto para saber lo que estoy buscando. En el capital de casas que se encuentran tengo una puerta para crear un pirata para la información que te permitirá permitir la autenticación normal. En este artículo podremos encontrar una manera de encontrar un sitio de WordPress pirateado y exitoso.

¿Qué es un rastreador de puertas?

La puerta de enlace debe ser un método para aclarar la autenticación normal y permitir la posibilidad de aceptar la forma de eliminación al servidor sin ser detectado. El Mayor de los Piratas de Inteligencia Inteligente siempre cargaba la puerta como el primero. Esta es la primera vez que se restablece el acceso incluido para encontrar y eliminar el complemento explotado. desastre.

Algunos tiradores de puertas simplemente nos permiten crear un nombre de usuario de administrador. Mintras que las puertas traseras má s complejas pueden permitir que el hacker ejecute cualquier código PHP enviado desde el navegador. sque quieran hacer.

Cubierta del capó del botón de la puerta

¿Dónde está el código?

Las pistas en una instalación de WordPress se pueden usar en los siguientes lugares:

  1. asignaturas - Creo que probablemente no sea el tema que se está utilizando. Los piratas de información quieren saber el código base de las actualizaciones. Entones, si tiene el tema antiguo de Kubrick en su directorio de temas, hay algunos problemas en otros temas inactivos que siempre están ahí. Recomendamos eliminar todos los temas inactivos.
  2. adiciones - Los suplementos son un excelente lugar para que el hacker incluya el código por tres razones. Uno porque la gente realmente no los mira. Dos porque a las personas no les gusta actualizar sus suplementos, por lo que sobreviven a las actualizaciones mantiene actualizados). Tres, hay algunos códigos de tiempo añadidos que problem duck tienen sus propias vulnerabilidades para empezar.
  3. directorio subid - Como blogger, no revisa su directorio. ¿Por qué quieres esto? Simplemente pegue la imagen y la palabra en su publicación. Problems tenga millas de imágenes en la carpeta de cargas divididas por año y mes. Es muy importante que el pirata cargue una puerta en la bodega de carga, de modo que pueda bloquearse con miles de archivos multimedia. Además, no lo revisa con regularidad. La alcaldía no tiene complemento para el monitor como Sucuri. En su mayoría, puede escribir en el directorio de carga, por lo que puede trabajar como si fuera un hacker. una lente grande. Son muchos los rastros que podemos encontrar.
  4. wp-config.php - Este es también n uno de los archivos má s atacados por los piratas informá también n es uno de los primeros lugares en los que se le dice a la mayoría de la gente que busque.
  5. alfombra inluya - / wp-includes / folder es otro lugar donde encontramos puertas traseras. Cierta información pirata siempre me permite tener un archivo de trackdoors. Una vez que carguen uno, agregará n otra copia de seguridad para garantizar su acceso. Incluir carpeta es otro en el que la mayoría de la gente no se molesta en mirar.

En este caso, los casos que encontramos circunscribieron la puerta del rastreador y un archivo de WordPress.

Por ejemplo: en un sitio que limpiamos, la puerta trasera estaba en la carpeta wp-includes y se llamaba wp-user.php (не postoji нормално при устанолиране). Hay user.php, pero no wp-user.php en la carpeta /wp-includes/. En otros casos, encontramos un archivo php llamado hello.php en la carpeta de carga. Se describe como un complemento de Hello Dolly. Pero, ¿dónde diablos estás en la alfombra de los subsidios? D'oh.

Puede usar números como wp-content.old.tmp, data.php, php5.php o algo para el estilo. No puede usar un terminal PHP independiente que contenga PHP. En la alcaldía, estos archivos se codifican con un código de Code64, que generalmente realiza todas las operaciones de clasificación (incluida la agregación de enlaces de spam, la agregación de archivos adicionales, la redirección de la página principal de pago, etc.).

Ahora estás tratando de descubrir qué es WordPress porque quieres poder hacerlo. Es MUY INCORRECTO. La versión actual de WordPress no tiene vulnerabilidades conocidas. Las puertas traseras no son el primer paso del truco. Suele se el segundo paso. Mientras tanto, los piratas encuentran una hazaña en la adición de un tercer script al que se puede acceder cargando la puerta. Pasarela: el truco TimThumb. Sin un embargo, puedes ser cualquier cosa. Por ejemplo, una concesión codificada complementaria otorga privilegios de uso. Si está abierto, el pirata puede registrarse de forma gratuita. Permitir la función de texto para aumentar mis privilegios (aunque siempre quiero cargar los archivos). En otros casos, debe ser posible que sus credenciales se hayan visto comprometidas. También puede utilizar un proveedor de alojamiento inadecuado.

¿Cómo encontramos y mantenemos la puerta abierta?

Ahora sabe que se puede rastrear y encontrar una puerta. Debes buscarlo. Es muy difícil encontrar el archivo del código. Sin embargo, la diferencia se encuentra. Puede comentar sobre otros problemas de malware utilizando una de las funciones complementarias de WordPress. De estos, recomendamos Sucuri (sà, se paga).

También puede usar el escáner de exploits, pero encontrará que los códigos base son 64 y también puede completarlos. Hay muchos falsos falsos positivos. A menos que sea usted quien active el complemento, es muy difícil averiguar qué sucede en los lugares dentro de la codificación de una milla de largo. Lo mejor que puedes hacer es elimina tu directorio de suplementosy reinstalar sus komplementos desde cero. Sí, esta es la única forma en que puede estar seguro a menos que tenga mucho tiempo para gastar.

Navegar por el directorio subid

Una de las adiciones a los escaneos no contiene un archivo fraudulento en la alfombra de carga. Si desea familiarizarse con SSH, debe escribir su comando usted mismo:

find uploads -name "*.php" -print

Tengo una buena idea de tener un archivo .php en la carpeta de carga. La alfombra está diseñada para archivos multimedia en la alcaldía. Tienes un archivo .php ajá, debe Irse.

Eliminar temas inactivos

Sin embargo, a medida que pensamos en el futuro, debemos detener los temas inactivos. Lo mejor que puedes hacer es eliminar (esto incluye el tema clásico y predeterminado). , ahora se ha ido.

Archivo.htaccess

Por cierto, los códigos de redirección están todos agregados. Simplemente elimine el archivo y créelo. Si no te gusta el panel de administración de WordPress. Configuración » Conexiones Persistentes. Haga clic en el botón Guardar todo. Cree un archivo .htaccess.

archivo wp-config.php

Compare este archivo con un archivo predefinido en wp-config-sample.php. Si tienes algo que ver con el lugar, pisa el acelerador.

Anna Lysis basada en datos y vulnerabilidades y spam

Un hacker inteligente nunca puede encontrar un lugar seguro. Crean numerosos. ¿Tienes una base de datos llena de datos es un truco muy fácil. Pueden agregar datos falsos de PHP, nuevas cuentas de administrador, enlaces de SPAM, etc. en la base de datos Sá, a veces no verá al usuario administrador en la página de su usuario. Verá que hay 3 usuarios y solo puede ver 2. E Probably que haya sido pirateado.

Si no sabe que está usando SQL, el problema es que una de esas cosas es Neres haga el trabajo por usted. El complemento Exploit Scanner o Sucuri (versión version) cargará el.

¿Crees que tienes antecedentes? Piensa otra vez!

Muy bueno, el Truco se ha ido. Pooh. Espera, no relajas todavía. Eres un navegante de forma incógnita para detectar el truco del recurso. Por cierto, estos piratas son inteligentes. No mostrar la poligonal a los usuarios que iniciaron la sesión. Solo los usuarios serán desconectados. Esta es la mejor forma de cambiar el nombre de usuario de un navegador como google. Por la noche, los piratas solo informan a aquellos que quieren iniciar los motores de búsqueda. Si todo va bien, habrá una lista para comentar.

Solo para su información: si desea estar 100% seguro de que no hay piratera, elimine su sitio. Y restá urelo hasta el punto en el que sepa que el truco no estaba allà Es posible que esta no sea una opción para todos, por lo que debe vivir al Ãmite.

¿¿Cómo prevenir futuros hackeos?

Nuestro consenso también se puede utilizar para mantener copias de seguridad (VaultPress o BackupBuddy) y comentar sobre el uso de un servicio de monitoreo. Como se mencionó anteriormente, no podemos monitorear los logros en la cola de hacer muchas otras cosas. Solo para nosotros Sucuri. Puedo decir que somos ascendidos. Pero NO lo somos. Solo recomendamos productos que tenemos solos y que tenemos de calidad. Las publicaciones más importantes de CNN, USA, USA. © Recomiendo a estos chicos. Porque son buenos en lo que quieren.

Deja nuestro artículo sobre 5 razones para que busquemos la mejor seguridad de WordPress

Algunas otras cosas que puedes hacer:

  1. Utilice contracciones contrastantes: Proporcione a sus usuarios contracciones contrastantes. Utilice una utilidad de gestos de contraste como 1Password.
  2. Autenticación de 2 pases: si entra en conflicto con el compromiso, el usuario no necesita tener el código de verificación de su teléfono.
  3. Límite de inicio de sesión: Esto complementa el tiempo permitido para usar el número X de instintos de inicio de sesión.
  4. Editores deshabilitados de Temas y Suplementos: Este es el problema con los problemas de escalada de usuarios. Incluye agregar derechos de usuario sin cambiar el tema o extender el uso de WP-Admin.
  5. Proteger anticoncepción WP-Admin: puede proteger la anticoncepción en todo el directorio y restringir el acceso a la IP.
  6. Deshabilitar la ejecución de PHP en los directorios de WordPress: Esto rehabilitará la ejecución de PHP en su cargo y otros directorios de directorios. Por si acaso, aún puedes poner el polvo en tu alfombra en el archivo, pero no funcionará.
  7. Gases mantan actualizados - Descartar la última versión de WordPress y la última versión.

En su mayor parte, no tenemos que preocuparnos por la seguridad. Siempre decimos que las mejores copias de seguridad son las mejores copias de seguridad. Guarde buenas copias de las salvaguardas del anfitrión, pero los anfitriones no pueden guardar. Acuda a una solución confusa como BackupBuddy o VaultPress. De esa forma, como pirata, siempre tendrás un punto de restauración. Además, si puedes, consigues Sucuri y ahorrate todos los problemas. Ellos monitorearán su sitio y lo limpiarán si alguna vez lo piratean. El resultado es $3 en el acto para obtener un plan de 5 asientos.

Esperamos que este artículo te ayude. No comentes y todavía tienes algo que agregar. :)

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir