|
Google搜索某wordpress主题的时候,发现的这个网站。
% |9 a, [. l! g7 B0 k+ ?# }5 o( a0 X当时还是.design的域名,当时看全球排名印象中是几千名。5 p0 d2 ^$ [0 v) U0 `
后来域名换成了.in这个。) T1 e3 {: K9 G
再后来还发现,Google搜索很多很多主题、插件名称,都能找到他们的网站,站群操作,流量非常大。0 F9 Z9 C E: u4 }' q! q# q
4 C9 ]% W: _. t9 T, l1 e2 d
* _* x' q! |/ u/ s3 s$ Q% q o* k- S1 z/ L
% a9 ]! B0 x9 `* q$ U这些网站强悍的地方是,所有市面上收费的wordpress主题、插件,他都能免费下载,而且更新速度非常快。
# V/ c% J. h( I3 X0 U
. }2 Y/ z( o Y# o1 m) b发现后门,是无意间在插件目录发现一个没有安装过的插件文件mplugin.php,但是在Wordpress后台是看不到这个插件的,而且奇怪的是还自动生成了一个ip_admin.txt文件,自动记录管理员登录IP。9 e7 \1 E* Y" k4 d4 g% w
删除这些文件,又会自动重新生成。% D5 y5 E9 |9 B& @. p) t" e4 H7 H
赶紧用wordfence扫了下,好家伙,包括functions.php, wp-config.php等很多文件都被感染了。, f$ E Q" B, l) b. `
又扫了下另外一个网站,也中招了。1 E" m; v& q# M f1 m0 G2 O: Q
' C% U7 V' @# m
Google搜了下,很多人中招,他们会自动在你的我网站插入广告,劫持网站,但是你是很难发现的,因为已经记录了你的登录IP。" O. Y- B4 l2 j/ ]7 y! T e8 Z
https://qeba.medium.com/malware-on-wordpress-beware-d1c759218aef% T& a3 M1 g2 @. R% P
0 O* f/ C3 t" Y- c% e如果没有后门,这些网站还是很牛掰的,他们基本上囊括了市面上所有的Wordpress主题和插件,如果有人能把后门都去掉,倒卖这些收费主题,也是一门好生意吧 ' M. |: m; R# ~ t, i
|
评分
-
查看全部评分
|