|
Google搜索某wordpress主题的时候,发现的这个网站。/ q* L; [8 P* H- i
当时还是.design的域名,当时看全球排名印象中是几千名。4 s) V o Q+ @' T3 u
后来域名换成了.in这个。
# [' ^4 U' b- o2 p5 a再后来还发现,Google搜索很多很多主题、插件名称,都能找到他们的网站,站群操作,流量非常大。5 E( l% y) P( z8 s( b1 J
( d0 o+ m- S- ?3 k% v4 j
; U5 I, @6 G- R1 ?3 O; Y9 A/ L9 J& W" X. h' @$ [7 L. c9 O
# z* A, d! {- L/ o! _. \这些网站强悍的地方是,所有市面上收费的wordpress主题、插件,他都能免费下载,而且更新速度非常快。' i. a; u1 X1 D7 W! b( l
. ]# J0 S) H9 d( h发现后门,是无意间在插件目录发现一个没有安装过的插件文件mplugin.php,但是在Wordpress后台是看不到这个插件的,而且奇怪的是还自动生成了一个ip_admin.txt文件,自动记录管理员登录IP。
$ ^/ v, u7 l* o删除这些文件,又会自动重新生成。
4 s1 L3 L& F4 P/ A. {) b7 m, h7 M赶紧用wordfence扫了下,好家伙,包括functions.php, wp-config.php等很多文件都被感染了。) Z/ o6 L1 [0 C4 Z) g! _# `/ f' i
又扫了下另外一个网站,也中招了。- S% w$ k' H' j" A0 B. s; a
# I4 H2 q9 T# \) r4 K* q F2 L( b2 CGoogle搜了下,很多人中招,他们会自动在你的我网站插入广告,劫持网站,但是你是很难发现的,因为已经记录了你的登录IP。+ i$ r: k6 I+ U% s
https://qeba.medium.com/malware-on-wordpress-beware-d1c759218aef9 Q4 k+ n/ x3 j, i. C
. j7 P+ c3 d4 I如果没有后门,这些网站还是很牛掰的,他们基本上囊括了市面上所有的Wordpress主题和插件,如果有人能把后门都去掉,倒卖这些收费主题,也是一门好生意吧- y& e [! x9 j! `3 t$ U2 ?2 x0 ]
|
评分
-
查看全部评分
|