|
|
Google搜索某wordpress主题的时候,发现的这个网站。
, O3 H/ g& d$ k5 M; p4 o当时还是.design的域名,当时看全球排名印象中是几千名。
' X1 E: D5 w( O9 m后来域名换成了.in这个。$ p9 K* l) c( w9 m p% j( D& n& v
再后来还发现,Google搜索很多很多主题、插件名称,都能找到他们的网站,站群操作,流量非常大。* ^4 @8 z4 {0 a# C7 i) p
7 w2 _4 j5 C9 j J# v+ C
7 ~3 Z" w5 G" j' w
" E- K, Q" s1 P: Z# M! {# ]6 j" f& k( u" d: S8 P# W
这些网站强悍的地方是,所有市面上收费的wordpress主题、插件,他都能免费下载,而且更新速度非常快。
8 a1 M/ p; i5 q% k5 ?% { N5 |1 T, Y @, d
发现后门,是无意间在插件目录发现一个没有安装过的插件文件mplugin.php,但是在Wordpress后台是看不到这个插件的,而且奇怪的是还自动生成了一个ip_admin.txt文件,自动记录管理员登录IP。* c4 h8 O* D" z8 Z" J4 [( c' u4 I
删除这些文件,又会自动重新生成。. A6 Q" q2 w' C, s
赶紧用wordfence扫了下,好家伙,包括functions.php, wp-config.php等很多文件都被感染了。$ T1 g1 _+ E1 j- ?4 y4 r/ Z' l" m4 {
又扫了下另外一个网站,也中招了。% x: _' _: L# l8 X
+ }0 W/ F, f+ o, L' r: R
Google搜了下,很多人中招,他们会自动在你的我网站插入广告,劫持网站,但是你是很难发现的,因为已经记录了你的登录IP。
) n6 `5 B$ K1 J0 u' dhttps://qeba.medium.com/malware-on-wordpress-beware-d1c759218aef! U! {! r3 h" @+ c+ I7 z+ E
( ?. \" _& Y- p
如果没有后门,这些网站还是很牛掰的,他们基本上囊括了市面上所有的Wordpress主题和插件,如果有人能把后门都去掉,倒卖这些收费主题,也是一门好生意吧 4 q5 s- G' p6 w) Z1 A; c$ S7 E
|
评分
-
查看全部评分
|
[复制链接]
发表于 2021-8-26 14:31:59
发表于 2021-8-26 14:54:18
发表于 2021-8-26 15:11:21
楼主
发表于 2021-8-26 16:30:48
发表于 2021-8-26 17:22:27
