|
|
Google搜索某wordpress主题的时候,发现的这个网站。
3 o/ ?( E* ?# @, d& ]4 C当时还是.design的域名,当时看全球排名印象中是几千名。8 F8 h4 H) S/ t- u' u( A1 [
后来域名换成了.in这个。
" a) O0 }+ A8 {! T/ A再后来还发现,Google搜索很多很多主题、插件名称,都能找到他们的网站,站群操作,流量非常大。, o- M; W- s" n$ e B. a' [' o
/ ?0 j2 Y+ r! u: r( s, l& B, H M
, c$ X: n0 j, ]! W' R
% r. C7 k4 v4 V: f" l1 y
- e5 u# C) k. Q这些网站强悍的地方是,所有市面上收费的wordpress主题、插件,他都能免费下载,而且更新速度非常快。, r6 [* V4 Y; @: d
- ?, c( e; B' ?7 O& L" W' e: W
发现后门,是无意间在插件目录发现一个没有安装过的插件文件mplugin.php,但是在Wordpress后台是看不到这个插件的,而且奇怪的是还自动生成了一个ip_admin.txt文件,自动记录管理员登录IP。
6 n9 }* q! k( a0 [, U+ Q5 v. v删除这些文件,又会自动重新生成。/ X, n0 }$ r: a1 K' S1 b
赶紧用wordfence扫了下,好家伙,包括functions.php, wp-config.php等很多文件都被感染了。3 e2 K# f8 C5 D6 p7 k4 T1 F
又扫了下另外一个网站,也中招了。; T, Q- q' e' t Z: L& I9 X
1 o0 e$ F$ Y7 t% XGoogle搜了下,很多人中招,他们会自动在你的我网站插入广告,劫持网站,但是你是很难发现的,因为已经记录了你的登录IP。* r+ ^3 V. T4 K$ B2 n
https://qeba.medium.com/malware-on-wordpress-beware-d1c759218aef$ w; b: v5 i! F7 W
' p: g( ~& o2 m9 Q9 ]/ S& y% g
如果没有后门,这些网站还是很牛掰的,他们基本上囊括了市面上所有的Wordpress主题和插件,如果有人能把后门都去掉,倒卖这些收费主题,也是一门好生意吧 : z+ a3 r2 c4 ?( k% |5 ?
|
评分
-
查看全部评分
|
[复制链接]
发表于 2021-8-26 14:31:59
发表于 2021-8-26 14:54:18
发表于 2021-8-26 15:02:51
发表于 2021-8-26 15:11:21
楼主
发表于 2021-8-26 17:22:27
