|
|
Google搜索某wordpress主题的时候,发现的这个网站。
* k$ o1 O2 ?$ d: p. u当时还是.design的域名,当时看全球排名印象中是几千名。# W3 S' ?6 j- X3 G* K) |( x7 x$ D
后来域名换成了.in这个。
& _9 Z3 V. Q0 _* s! F再后来还发现,Google搜索很多很多主题、插件名称,都能找到他们的网站,站群操作,流量非常大。# d, ^7 W2 A/ M- d
; n3 \9 b8 g2 i4 S/ a: |: v1 K5 v4 j" @4 e1 T
5 c7 A) `. t0 [ g% H3 {
* [; C0 {7 W7 m3 F8 E这些网站强悍的地方是,所有市面上收费的wordpress主题、插件,他都能免费下载,而且更新速度非常快。* C) O' s8 {$ a: q4 D+ Y( A; ?- u% B
6 r% p: Z6 ?, F" p2 j+ [
发现后门,是无意间在插件目录发现一个没有安装过的插件文件mplugin.php,但是在Wordpress后台是看不到这个插件的,而且奇怪的是还自动生成了一个ip_admin.txt文件,自动记录管理员登录IP。3 |& s, a. R0 y0 ]
删除这些文件,又会自动重新生成。
* S$ w+ h% E- b) F3 i" R+ s# e0 a赶紧用wordfence扫了下,好家伙,包括functions.php, wp-config.php等很多文件都被感染了。
" y% o. P' h5 M5 a! e8 c又扫了下另外一个网站,也中招了。
) z: ?- Y# `! w0 V0 Y" @) Y: E! M6 l! O5 T8 z
Google搜了下,很多人中招,他们会自动在你的我网站插入广告,劫持网站,但是你是很难发现的,因为已经记录了你的登录IP。3 ~6 T+ p2 Z; C
https://qeba.medium.com/malware-on-wordpress-beware-d1c759218aef
, Q+ c0 y4 d! l+ p! n! G
9 h9 p2 K& p8 `, T6 C4 i* r如果没有后门,这些网站还是很牛掰的,他们基本上囊括了市面上所有的Wordpress主题和插件,如果有人能把后门都去掉,倒卖这些收费主题,也是一门好生意吧 7 D& J% B2 w6 t2 `
|
评分
-
查看全部评分
|
[复制链接]
发表于 2021-8-26 14:31:59
发表于 2021-8-26 14:54:18
发表于 2021-8-26 15:02:51
发表于 2021-8-26 15:11:21
楼主
发表于 2021-8-26 17:22:27
