|
Google搜索某wordpress主题的时候,发现的这个网站。
- D1 a9 U# o q7 N当时还是.design的域名,当时看全球排名印象中是几千名。
4 H2 m" W- H% Y) w后来域名换成了.in这个。
, ~2 Q3 k: ~: Q: v& x再后来还发现,Google搜索很多很多主题、插件名称,都能找到他们的网站,站群操作,流量非常大。
5 p$ R, g& g$ y$ Y) R2 T( v1 Q$ I# G7 m
& C" x" u1 B" A% [- P9 _" b; f) M# ^
/ g6 i$ ~# H& }" s* J6 m% e* r1 N5 V; f
- m0 c1 @ @/ ^( O) r K6 ]9 I这些网站强悍的地方是,所有市面上收费的wordpress主题、插件,他都能免费下载,而且更新速度非常快。. p2 R4 K( N2 Y, Y
# Y) @+ P# C7 Y% l' |9 f! z
发现后门,是无意间在插件目录发现一个没有安装过的插件文件mplugin.php,但是在Wordpress后台是看不到这个插件的,而且奇怪的是还自动生成了一个ip_admin.txt文件,自动记录管理员登录IP。
8 W! R) _- [5 f$ x$ H3 Z删除这些文件,又会自动重新生成。2 s! L: I' V/ B7 }/ i
赶紧用wordfence扫了下,好家伙,包括functions.php, wp-config.php等很多文件都被感染了。! p4 p+ H- I) {' y
又扫了下另外一个网站,也中招了。
/ d6 r! p+ e- n2 t' w6 O3 A! t% }8 x$ J3 `+ k% }, a
Google搜了下,很多人中招,他们会自动在你的我网站插入广告,劫持网站,但是你是很难发现的,因为已经记录了你的登录IP。
9 \2 t' l0 I; c& m4 Shttps://qeba.medium.com/malware-on-wordpress-beware-d1c759218aef/ |) P) F7 Z3 o0 f
( c1 c C. k& I! l1 S0 w2 ^. z如果没有后门,这些网站还是很牛掰的,他们基本上囊括了市面上所有的Wordpress主题和插件,如果有人能把后门都去掉,倒卖这些收费主题,也是一门好生意吧
! S6 j1 e8 h# U2 ^; Z# A. U |
评分
-
查看全部评分
|