Παραβίαση του WordPress: Ανεπιθύμητο περιεχόμενο

Εντοπίσαμε μια παραβίαση που επηρεάζει ορισμένους ιστότοπους WordPress. Με αυτήν την παραβίαση, οι εισβολείς μπορούν να αποκτήσουν πρόσβαση σε μια σύνδεση διαχείρισης του WordPress και να κάνουν αποστολή αρχείων στον λογαριασμό φιλοξενίας του. Στη συνέχεια, αυτά τα αρχεία χρησιμοποιούνται για παρεμβολή ανεπιθύμητου περιεχομένου στο θέμα ή/και στη βάση δεδομένων WordPress, δημιουργώντας κρυφές συνδέσεις προς δόλιους ιστότοπους.

Για περισσότερες πληροφορίες σχετικά με τις παραβιάσεις και τον τρόπο με τον οποίο μπορείτε να τις αντιμετωπίσετε, ανατρέξτε στο άρθρο Τι συμβαίνει αν ο ιστότοπός μου παραβιαστεί;.

Ενδείξεις παραβίασης

Επειδή αυτή η παραβίαση δημιουργεί κρυφές συνδέσεις, δεν θα είναι ορατή στον ιστότοπό σας. Ο καλύτερος τρόπος για να προσδιορίσετε αν ο ιστότοπός σας έχει επηρεαστεί, είναι να προβάλετε τον πηγαίο κώδικα της αρχικής σελίδας σας. Για να αποφύγετε την επίσκεψη στη μολυσμένη αρχική σελίδα σας, συνιστούμε να χρησιμοποιήσετε το Google® Chrome ή το Firefox® και να επισκεφτείτε τη διεύθυνση view-source:http://[το όνομα domain σας].

Σε αυτό το παράθυρο, μπορείτε να κάνετε αναζήτηση στον πηγαίο κώδικά σας για κοινές ηλεκτρονικές απάτες, όπως διαφημίσεις φαρμάκων ή βραχυπρόθεσμου δανεισμού. Δοκιμάστε να κάνετε αναζήτηση για τους ακόλουθους κοινούς όρους:

  • payday
  • pharma
  • viagra
  • cialis

Επιδιορθώσεις

Ο πιο απλός τρόπος για να καταργήσετε αυτό το περιεχόμενο είναι να επαναφέρετε το περιεχόμενο και τη βάση δεδομένων του ιστότοπού σας από ένα αντίγραφο που γνωρίζετε ότι δεν έχει μολυνθεί.

Αν δεν έχετε ένα αντίγραφο ασφαλείας για το οποίο είστε βέβαιοι ότι είναι καθαρό, μπορείτε να καταργήσετε το περιεχόμενο με μη αυτόματο τρόπο. Υπάρχουν δύο κοινές θέσεις για αυτό το περιεχόμενο: η κεφαλίδα του θέματος WordPress ή η βάση δεδομένων WordPress σας.

Επεξεργασία του θέματός σας

Μπορείτε να αποκτήσετε πρόσβαση στο θέμα WordPress σας και να το επεξεργαστείτε απευθείας μέσω του πίνακα ελέγχου διαχείρισης του WordPress. Αν έχετε ένα αντίγραφο ασφαλείας του θέματός σας, μπορείτε απλώς να εγκαταστήσετε ξανά το θέμα χρησιμοποιώντας το μενού Εμφάνιση του WordPress.

Εναλλακτικά, μπορείτε να προβάλετε απευθείας τον κώδικα των αρχείων σας. Για πληροφορίες σχετικά με τον τρόπο επεξεργασίας των αρχείων σας μέσω του WordPress, ανατρέξτε στην τεκμηρίωση του WordPress.org εδώ.

Από αυτό το σημείο, μπορείτε να καταργήσετε οποιαδήποτε από τις συνδέσεις έχετε βρει.

Εκκαθάριση της βάσης δεδομένων σας

Αν οι εισβολείς τοποθετήσουν κακόβουλες συνδέσεις στη βάση δεδομένων σας, συνήθως τις τοποθετούν αντίστροφα για να αποφύγουν τον εντοπισμό (π.χ. "ησεδνύσ" αντί για "σύνδεση"). Μπορείτε να κάνετε αναζήτηση για τέτοιες περιπτώσεις στη βάση δεδομένων σας.

Πριν κάνετε αλλαγές στη βάση δεδομένων σας, συνιστούμε να δημιουργήσετε ένα αντίγραφο ασφαλείας (περισσότερες πληροφορίες).

Μπορείτε να κάνετε μη αυτόματη αναζήτηση στους πίνακες της βάσης δεδομένων σας χρησιμοποιώντας την καρτέλα Search στο περιβάλλον phpMyAdmin σας (περισσότερες πληροφορίες).

Επίσης, μπορείτε να εκτελέσετε το ακόλουθο ερώτημα βάσης δεδομένων από την καρτέλα SQL στο phpMyAdmin:

SELECT *
FROM `wp_options`
WHERE option_value LIKE '%>vid/<%'

Αυτό το ερώτημα επιλέγει οτιδήποτε περιέχει έναν αντίστροφο δείκτη HTML div από τον πίνακα wp_options σας. Θα δείτε αποτελέσματα όπως το εξής:

αποτελέσματα ερωτήματος

Μπορείτε να ελέγξετε λεπτομερώς το περιεχόμενο, κάνοντας κλικ στο εικονίδιο μολυβιού. Με αυτόν τον τρόπο θα έχετε μια μεγεθυμένη προβολή του περιεχομένου των γραμμών. Από αυτό το σημείο, μπορείτε να επεξεργαστείτε απευθείας το περιεχόμενο για να καταργήσετε το κακόβουλο κείμενο. Όταν ολοκληρώσετε τις αλλαγές σας, κάντε κλικ στην επιλογή Επιστροφή στην προηγούμενη σελίδα για να κάνετε αποθήκευση. Αν το περιεχόμενο μοιάζει εντελώς κακόβουλο, κάντε κλικ στην επιλογή Επιστροφή στην προηγούμενη σελίδα και έπειτα κάντε κλικ στο κόκκινο εικονίδιο X για να καταργήσετε την καταχώρηση.

λεπτομερειες αποτελέσματος

Επιπλέον παραβιασμένα αρχεία

Όταν ολοκληρώσετε την εκκαθάριση του θέματος ή/και της βάσης δεδομένων σας, ελέγξτε τα αρχεία στον λογαριασμό φιλοξενίας σας για να βεβαιωθείτε ότι είναι έγκυρα. Συνήθως υπάρχουν αρκετά αρχεία που σχετίζονται με αυτήν την παραβίαση:

  • ./html/wp-admin/includes/class-wp-locale.php
  • ./html/wp-admin/admin-media.php
  • ./html/wp-content/themes/twentyten/entry-meta.php
  • ./html/wp-content/themes/twentyten/sidebar-funcs.php
  • ./html/wp-includes/theme-compat/content.php
  • ./html/wp-includes/default-option.php

Παρόλο που αυτά τα ονόματα μοιάζουν έγκυρα, τα αρχεία ενδέχεται να είναι κακόβουλα. Μπορείτε να διακρίνετε τα αρχεία που είναι κακόβουλα προβάλλοντας τον κώδικά τους ή συγκρίνοντας την ημερομηνία τροποποίησής τους με άλλα αρχεία στον ίδιο κατάλογο.

Συνιστούμε να καταργήσετε ή να μετονομάσετε (επομένως να απενεργοποιήσετε) τυχόν αρχεία που μοιάζουν κακόβουλα.

Τεχνικές πληροφορίες

Δείγμα κώδικα

Αθροίσματα MD5 γνωστών κακόβουλων αρχείων

  • dc1cd95ca7dcd00630a208024f89a5e1
  • 6e986fc5328ce3e3b1a36a3025704403
  • 0f183af9a1ed11124655a90b2fff54ac
  • 51377655c4d0b9db67a21b83f99dae4e
  • 51bb25bfbb0db6eb5359a9bc8567f4e6
  • f99b5bfd95336099a4adc436070d5cdd

Ήταν χρήσιμο αυτό το άρθρο;
Σας ευχαριστούμε για τα σχόλια. Για να μιλήσετε με έναν εκπρόσωπο της εξυπηρέτησης πελατών, χρησιμοποιήστε τον αριθμό τηλεφώνου υποστήριξης ή την παραπάνω επιλογή συνομιλίας.
Χαιρόμαστε που βοηθήσαμε! Υπάρχει κάτι άλλο που μπορούμε να κάνουμε για εσάς;
Λυπούμαστε. Πείτε μας τι σας μπέρδεψε ή γιατί η λύση δεν ήταν αποτελεσματική για το πρόβλημά σας.