|
Google搜索某wordpress主题的时候,发现的这个网站。
+ q0 D0 O3 Y) P0 O当时还是.design的域名,当时看全球排名印象中是几千名。
5 M, i; f, o4 |6 {1 Y* l4 |2 Z. |% h% ]后来域名换成了.in这个。
1 \2 u6 D; I/ u6 F再后来还发现,Google搜索很多很多主题、插件名称,都能找到他们的网站,站群操作,流量非常大。1 n, C4 x V1 S- a3 |$ Z" a9 ~3 @1 H8 o) H
) I4 ]& E: k1 _; H$ l, \
, K" l5 _! u4 w+ y6 o, A; t* t2 V
# j* @% y+ e$ ?& Q2 x# n$ H6 v这些网站强悍的地方是,所有市面上收费的wordpress主题、插件,他都能免费下载,而且更新速度非常快。
; q/ O6 G7 F: k/ B. a* {& j7 J& k. b
发现后门,是无意间在插件目录发现一个没有安装过的插件文件mplugin.php,但是在Wordpress后台是看不到这个插件的,而且奇怪的是还自动生成了一个ip_admin.txt文件,自动记录管理员登录IP。
* w% \0 f* z8 R0 G' f# w删除这些文件,又会自动重新生成。$ f* b% C7 V# m; @
赶紧用wordfence扫了下,好家伙,包括functions.php, wp-config.php等很多文件都被感染了。
; c1 M$ C7 A% @6 _- {又扫了下另外一个网站,也中招了。
4 o" {# `& W5 q2 f; B L _! p; D6 p; z0 B
Google搜了下,很多人中招,他们会自动在你的我网站插入广告,劫持网站,但是你是很难发现的,因为已经记录了你的登录IP。5 u1 Z9 I% u( I6 Q! q
https://qeba.medium.com/malware-on-wordpress-beware-d1c759218aef
5 l+ Y, r+ O0 ]2 |. E. v" ]& F- H2 q' r7 u; S
如果没有后门,这些网站还是很牛掰的,他们基本上囊括了市面上所有的Wordpress主题和插件,如果有人能把后门都去掉,倒卖这些收费主题,也是一门好生意吧
8 ~' W5 ]# R! V/ r$ U* R8 {9 p |
评分
-
查看全部评分
|