|
|
Google搜索某wordpress主题的时候,发现的这个网站。
- C4 c: E; z# B- P当时还是.design的域名,当时看全球排名印象中是几千名。: I1 a9 S# @& O+ y
后来域名换成了.in这个。" g" S- ^. R! ~, ]" J9 z( v
再后来还发现,Google搜索很多很多主题、插件名称,都能找到他们的网站,站群操作,流量非常大。
6 F/ c: l* ~7 B, ?/ ]. O1 x( T1 i5 z# @" z
7 K3 D. m% [! N) z4 Z/ K2 L2 h$ I+ S+ D
% i! o, z. R% S4 a这些网站强悍的地方是,所有市面上收费的wordpress主题、插件,他都能免费下载,而且更新速度非常快。' M0 R% w3 g& q" K4 V
q- G! i* U. j; {
发现后门,是无意间在插件目录发现一个没有安装过的插件文件mplugin.php,但是在Wordpress后台是看不到这个插件的,而且奇怪的是还自动生成了一个ip_admin.txt文件,自动记录管理员登录IP。: e8 `# X2 ]( ~) A
删除这些文件,又会自动重新生成。
/ K* m) Y# ?8 j, v! f赶紧用wordfence扫了下,好家伙,包括functions.php, wp-config.php等很多文件都被感染了。) I/ A8 K( m7 v
又扫了下另外一个网站,也中招了。* d7 L4 G+ R3 h1 s1 }" G
- V2 [0 b6 M1 e4 S6 Q* f
Google搜了下,很多人中招,他们会自动在你的我网站插入广告,劫持网站,但是你是很难发现的,因为已经记录了你的登录IP。6 L* b. A! q9 d% U8 Q4 s
https://qeba.medium.com/malware-on-wordpress-beware-d1c759218aef3 A* n6 A' C- z9 E, Q
" Z# i( V' u# A" U
如果没有后门,这些网站还是很牛掰的,他们基本上囊括了市面上所有的Wordpress主题和插件,如果有人能把后门都去掉,倒卖这些收费主题,也是一门好生意吧 ) Y, C. E# Z7 X( }! |4 {
|
评分
-
查看全部评分
|
[复制链接]
发表于 2021-8-26 14:31:59
发表于 2021-8-26 14:54:18
发表于 2021-8-26 15:02:51
发表于 2021-8-26 15:11:21
楼主
发表于 2021-8-26 17:22:27
