הפגיעות של טממבר מעניקה אתרי וורדפרס רבים חסומים על ידי גוגל

ה אזהרות מפני תוכנות זדוניות של גוגל בתחילת החודש החלו לצוץ בכל רחבי האינטרנט ואפילו עכשיו אתרים עדיין נגועים בתסריטים אינטרנטיים אוטונומיים. אם אתה מנהל אתר וורדפרס עם נושא פרימיום מותאם אישית, ייתכן שאתה כבר רואה את ההודעה לעיל כשאתה מנסה לבקר באתר שלך (בתקווה שלא….). הבעיה נעוצה בפגיעות שהתגלתה לאחרונה בתסריט פופולרי למניפולציה של תמונות בשם Timoem. התסריט פופולרי מאוד בקרב נושאי וורדפרס מובחרים, מה שהופך את הניצול הזה למסוכן במיוחד שמנצל קוד נמצא בטבע כבר כמה שבועות. החדשות הטובות הן, אני הולך לבדוק לא רק כיצד לאתר אם כבר נדבקת, אלא גם כיצד לבצע תיקון הבלוג שלך בכדי למנוע הידבקות מלכתחילה.

כיצד לבדוק אם יש לך בעיה

מלבד לראות אזהרה בכרום הדומה לזו שלמעלה בעת ביקור באתר שלך, יש שתי דרכים קלות לבדוק אם התקנת וורדפרס שלך נדבקה.

הראשון הוא סורק וורדפרס חיצוני שעוצב על ידי Sucuri: http://sitecheck.sucuri.net/scanner/

השני הוא סקריפט בצד השרת שאתה מעלה לאתר שלך ואז טוען מדפדפן אינטרנט. זה זמין בשעה http://sucuri.net/tools/sucuri_wp_check.txt ויש לשנות את שמם לאחר ההורדה לפי ההוראות של סוקורי להלן:

1. שמור סקריפט במחשב המקומי שלך על ידי לחיצה ימנית על הקישור למעלה ושמור קישור בשם
2. התחבר לאתר שלך באמצעות sFTP או FTP (אנו ממליצים על sFTP / SSH)
3. העלה את הסקריפט לספריית הוורדפרס שלך
4. שנה שם של sucuri_wp_check.txt ל- sucuri_wp_check.php
5. הפעל את הסקריפט באמצעות דפדפן שבחר - yourdomain.com/sucuri_wp_check.php - וודא שאתה משנה את נתיב ה- URL לדומיין שלך ובכל מקום שהעלית את הקובץ
6. בדוק את התוצאות

אם הסורקים מושכים נגועים במשהו, תרצה להסיר ישירות את הקבצים הנגועים. עם זאת, גם אם הסורקים מראים "הכל ברור", סביר להניח שעדיין יש לך בעיה בהתקנת tim timm בפועל.

כיצד ניתן לתקן את זה?

ראשית, אם עדיין לא עשית זאת - גיבוי והורד עותק של ספריית הוורדפרס שלך ומסד הנתונים MySQL. להוראות בנושא גיבוי בסיס הנתונים של MySQL, ראה וורדפרס קודקס. הגיבוי שלך עשוי להכיל זבל, אך עדיף להתחיל מכלום.

בשלב הבא, תפוס את הגרסה האחרונה של tim tim ב http://timthumb.googlecode.com/svn/trunk/timthumb.php

כעת עלינו לאבטח את ה- timbumn .php החדש ולהפוך אותו כך שאתרים חיצוניים לא יוכלו להפעיל סקריפטים להפעלה. לשם כך, בצע את הצעדים הבאים:

1. השתמש בעורך טקסט כמו פנקס רשימות ++ ולעבור לשורה 27 ב- timbtatt.php - זה אמור לקרוא $ allowSites = מערך (
2. הסר את כל האתרים הרשומים כגון "imgur.com" ו- "tinypic.com".
3. לאחר הסרת הכל הסוגריים צריכים כעת להיות ריקים וסגורים כך: $ allowSites = מערך();
4. שמור שינויים.

אוקיי, כעת, לאחר שהסקריפט החדש של timbumn שלך מאובטח, תצטרך להתחבר לשרת האתר שלך באמצעות FTP או SSH. ברוב הנושאים המותאמים אישית של וורדפרס המשתמשים ב- timbbour, הוא ממוקם ב- wp-content \ נושאים \ [שם שם] תיקיה. מחק את timbhumb.php הישן והחליף אותו בחדש. אם יש לך יותר מעותק אחד של timbumn בשרת, תצטרך להיות בטוח שתחליף את כולם - שים לב שלפעמים הם פשוט ייקראו thumb.php.

לאחר שעידכנת את timbumn בשרת האינטרנט שלך וניקית את כל הקבצים שהתגלו על ידי הסורקים לעיל, אתה פחות או יותר טוב ללכת. אם אתה חושב שאולי אתה משדרג מעט עד מאוחר וכבר עלול להיות נגוע, עליך ליצור קשר מייד עם מארח האינטרנט שלך ולבקש ממנו לבצע סריקת AV מלאה של שרת האינטרנט שלך. אני מקווה שיכול לעזור לך לתקן אותך אחרת יתכן שתצטרך לחזור לגיבוי.