|
|
Google搜索某wordpress主题的时候,发现的这个网站。
4 n3 ?" e/ Z6 b- U7 `" L G% p7 p) g当时还是.design的域名,当时看全球排名印象中是几千名。
# a, }0 t5 b8 y3 p; h后来域名换成了.in这个。( @ y/ K5 C; B; t# y
再后来还发现,Google搜索很多很多主题、插件名称,都能找到他们的网站,站群操作,流量非常大。, x9 X+ v3 E* Q
) B& K& W+ E. K9 u; y; @3 F
2 G/ G( N5 J- `5 A' L" o# r% B4 \7 T# W
9 D3 n( E3 O/ Y; [/ _这些网站强悍的地方是,所有市面上收费的wordpress主题、插件,他都能免费下载,而且更新速度非常快。* }' |/ C( ]8 W8 x7 l
" }6 l h1 i# C9 B, A7 s Q: [& Z N8 O! t发现后门,是无意间在插件目录发现一个没有安装过的插件文件mplugin.php,但是在Wordpress后台是看不到这个插件的,而且奇怪的是还自动生成了一个ip_admin.txt文件,自动记录管理员登录IP。4 x" j% S, k4 }8 a9 r
删除这些文件,又会自动重新生成。" V+ K3 Z0 M. w$ |8 V
赶紧用wordfence扫了下,好家伙,包括functions.php, wp-config.php等很多文件都被感染了。. Z6 b* z3 ~ U, D4 j
又扫了下另外一个网站,也中招了。% c( z8 A2 Z, y- p) g# T
; [) |* G$ j2 I. @# d
Google搜了下,很多人中招,他们会自动在你的我网站插入广告,劫持网站,但是你是很难发现的,因为已经记录了你的登录IP。
, T4 u4 n9 ^1 f9 }https://qeba.medium.com/malware-on-wordpress-beware-d1c759218aef
* l$ l1 F5 B4 O
7 _( [1 ?% D8 P- v+ r: X如果没有后门,这些网站还是很牛掰的,他们基本上囊括了市面上所有的Wordpress主题和插件,如果有人能把后门都去掉,倒卖这些收费主题,也是一门好生意吧
. L0 c% A/ @* ^+ I |
评分
-
查看全部评分
|
[复制链接]
发表于 2021-8-26 14:31:59
发表于 2021-8-26 14:54:18
发表于 2021-8-26 15:02:51
发表于 2021-8-26 15:11:21
楼主
发表于 2021-8-26 17:22:27
