Wordpress Base64 Pembuangan Malware Hack - Bagaimana Untuk

Wordpress Base64 Pembuangan Malware Hack

Seorang teman saya telah meretas laman web mereka baru-baru ini, ia adalah hack Base64 di mana ia menyuntik kod yang serupa dengan ini, eval (base64_decode ()), ke tajuk banyak fail php dalam laman web. Setelah meretas laman web dan menimpa fail, tapak telah digodam lagi. Kerana penyedia hostingnya tidak mempunyai sandaran, saya berpaling ke internet dan mendapati skrip 2 ini yang membersihkan laman tersebut dalam waktu kurang dari 30 detik. Saya tidak boleh mengambil kredit untuk skrip ini tetapi mahu menjadikannya lebih mudah untuk komuniti spikeworks. Ini adalah laman Wordpress, tetapi saya telah membaca yang sama boleh pergi untuk Joomla dan laman web php yang lain.

4 langkah total

Langkah 1: Muat turun kedua skrip ini.

Pembuangan Malware Base64
EDIT: Skrip lama tidak lagi di laman web mereka
http://novanetsolutions.com/phphackcleanupscripts/hackfix.php.txt
Skrip Pembersihan PHP Header
http://novanetsolutions.com/phphackcleanupscripts/cleaner.php.txt
Muat naik skrip ke folder public_html root di mana laman web yang diretas berada.
Namakan semula fail ke .php (mengeluarkan pelanjutan .txt)

Langkah 2: Jalankan skrip

Pertama, jalankan file godaddy_hack_fix.php dengan melayari laman di laman web yang dijangkiti (http://yoursite.com/godaddy_hack_fix.php)
Ia akan mengimbas dan memaparkan fail-fail yang didapati dijangkiti.
Klik butang Betulkan Fail dan fail akan dikeluarkan kod.
Sekarang jalankan skrip yang lebih bersih untuk menghapuskan baris kosong kepala berlebihan dari fail php yang telah dijangkiti. (http://yoursite.com/cleaner.php)

Langkah 3: Periksa dengan pengimbas malware dalam talian

Sucuri SiteCheck
http://sitecheck.sucuri.net/scanner/
Unmask Parasites
http://www.unmaskparasites.com/

Langkah 4: Langkah Tambahan untuk menyemak semula pintu belakang mungkin

Saya melakukan semua perkara di atas tetapi juga mendapati bahawa hari berikutnya laman web ini mula terinfeksi sekali lagi. Sudah tentu ada sesuatu yang saya rindukan kerana saya menukar semua kata laluan (DB, CPanel, FTP, dll).
Saya menyekat laman web dari semua orang, tetapi saya dengan .htaccess
Contoh:
perintah menafikan, biarkan
menafikan dari semua
izinkan dari 111.222.333.444 (alamat IP anda)
Saya menjalankan skrip yang lebih bersih sekali lagi dan kemudian memuat turun keseluruhan tapak secara tempatan ke komputer saya. Kerana saya menjalankan Windows 8 di rumah, Windows Defender masih tidak bernilai kerana ia sentiasa ada dan tidak mengesan sebarang perubahan selepas imbasan, saya memuat turun salinan Bitdefender percuma:
http://www.bitdefender.com/solutions/free.html
Setelah melumpuhkan Windows Defender dan memasang Bitdefender, saya sekali lagi mengimbas fail dan mendapati terdapat trojan backdoor di laman web dalam direktori muat naik itu. Saya mengeluarkan fail, kemudian mencerminkan perubahan saya kembali ke laman web.

Saya harap ini dapat membantu orang lain dengan cepat mengalih keluar jangkitan malware menjengkelkan yang tidak dijangka.

Sentiasa ingat untuk menyimpan tapak dan plugin sehingga kini dan mengunci wordpress mengikut tutorial berikut:
http://codex.wordpress.org/Hardening_WordPress
http://wp.tutsplus.com/tutorials/11-quick-tips-securing-your-wordpress-site/
Skrip berguna:
http://wordpress.org/plugins/bruteprotect/
http://wordpress.org/plugins/sucuri-scanner/
http://wordpress.org/plugins/gotmls/