|
|
Google搜索某wordpress主题的时候,发现的这个网站。/ N0 }3 E0 P, E$ A2 x' y3 T4 C
当时还是.design的域名,当时看全球排名印象中是几千名。5 C8 m* t) ]3 r* w
后来域名换成了.in这个。
0 I- z+ L( f; W2 S1 I2 X4 a2 I& \再后来还发现,Google搜索很多很多主题、插件名称,都能找到他们的网站,站群操作,流量非常大。* r- C) a4 d% N% W* d6 u& R) H& @
5 m& D) p2 D V9 R+ N
4 p0 x6 y( W: A* \8 S
; A% n: g9 |$ ?! s S. D+ i( ]/ t' C! r# r. W
这些网站强悍的地方是,所有市面上收费的wordpress主题、插件,他都能免费下载,而且更新速度非常快。( w' {5 i4 ?$ Q$ V
: f, U/ p: Z r/ {7 V& @发现后门,是无意间在插件目录发现一个没有安装过的插件文件mplugin.php,但是在Wordpress后台是看不到这个插件的,而且奇怪的是还自动生成了一个ip_admin.txt文件,自动记录管理员登录IP。" |& g3 ^" U, s4 {: v7 H0 W
删除这些文件,又会自动重新生成。+ ^& [/ B9 [. e* ^$ a( V+ u7 c+ a
赶紧用wordfence扫了下,好家伙,包括functions.php, wp-config.php等很多文件都被感染了。
8 l' A& d- Q6 U又扫了下另外一个网站,也中招了。
; } k5 l; ?. n, G7 t8 Z: O0 v6 o- h4 y
4 c3 `- u: y' Z1 {" O# e1 ?Google搜了下,很多人中招,他们会自动在你的我网站插入广告,劫持网站,但是你是很难发现的,因为已经记录了你的登录IP。& s$ n W" S; T
https://qeba.medium.com/malware-on-wordpress-beware-d1c759218aef0 Z! R8 }- F, _) ]- ?
, a8 q' l' z0 ^; K* D _. ~! |% A% T6 u如果没有后门,这些网站还是很牛掰的,他们基本上囊括了市面上所有的Wordpress主题和插件,如果有人能把后门都去掉,倒卖这些收费主题,也是一门好生意吧
- a5 K( ?7 Q& [: h: E |
评分
-
查看全部评分
|
[复制链接]
发表于 2021-8-26 14:31:59
发表于 2021-8-26 14:54:18
发表于 2021-8-26 15:02:51
发表于 2021-8-26 15:11:21
楼主
发表于 2021-8-26 17:22:27
