어디서 쓰였을까요?php come from, TinyMCE hack

어디서 쓰였을까요?php come from, TinyMCE hack

지난 수요일에 제가 관리하는 워드프레스 사이트들이 해킹당해서 비아그라 링크(멀웨어가 너무 독창적입니다)에 감염되었습니다.

wp-include 디렉토리에서 utils.php(wp-includes/js/tinymce/utils/utils.php)라는 파일이 일반 템플릿에 추가된 것을 발견했습니다.get_footer 함수에 대한 php.

이 해킹은 사이트에 대한 Google 검색 결과에만 영향을 미치는 것으로 보이며, URL을 입력하여 직접 볼 때는 사이트에 영향을 미치지 않습니다. 즉, 캐시된 사이트는 악성코드가 들끓는 엉망진창이 되어 순위가 떨어지는 반면, 사이트를 볼 때는 멀쩡해 보이기 때문에 그 이유가 무엇인지 궁금할 것입니다.

제 호스트(TSO 호스트)는 사이트를 청소했고, 물어볼 필요도 없었지만, 저는 애초에 어떻게 감염이 그곳에 왔는지 전혀 모르겠습니다.

그래서 제 질문은, 일반적인 보안 팁 외에 침해가 어떻게 발생하고 이를 방지하기 위해 제가 할 수 있는 일이 무엇인지 아는 사람이 있습니까?

이 일은 제가 몇 주 동안 청소를 했던 한 사이트에서 일어났습니다.몇 가지 조언을 드릴 수 있습니다.

• 워드프레스 코어 파일(wp-admin 및 wp-includes 아래)을 살펴보고 기본 워드프레스 주입에 표시되지 않는 모든 파일을 삭제합니다.저는 플러그인이 그 두 개의 디렉토리 중 하나에서 파일을 생성하는 것을 본 적이 없습니다.이 후에 워드프레스를 다시 설치하는 것이 좋을 것 같습니다. 만약 그들이 기존 파일들을 변경했을 경우를 대비해서요.
• 그런 다음 워드프레스/FTP/SSH 비밀번호가 깨졌을 가능성이 높으므로 변경합니다.WP Better Security를 설치합니다.처음에는 좀 짜증나는 것 같지만, 이것으로 모든 것을 모니터할 수 있고, 로그인 슬러그를 변경할 수 있으며, 해커들이 보안 구멍을 찾기 위해 사용할 수 있는 버전 정보를 제거할 수 있으며, 알려진 해커들의 블랙리스트 등이 있습니다.
• 마지막으로, 이 마지막 것은 시간이 좀 걸릴 것 같습니다.테마와 각 플러그인을 구글에서 검색하여 워드프레스가 보안 취약점이기 때문에 사용을 중지했는지 확인합니다.얼마나 많은 플러그인에 구멍이 나 있는지 당신은 놀랄 것입니다.정말 새로운 플러그인을 피하려고 하고, 가능한 한 많은 다른 사이트에 동일한 플러그인을 사용하려고 노력합니다.만약 당신이 같은 서버에서 둘 이상의 사이트를 호스팅하고 있는데 하나의 사이트가 해킹을 당한다면, 그것들은 모두 해킹을 당합니다.

고통으로 들리겠지만, 조금은 아프지만, 일이 끝나면 모든 것을 통제하고 있다는 것을 알게 되면 훨씬 기분이 좋아질 것입니다.절 믿으세요.

언급URL : https://stackoverflow.com/questions/13680473/where-did-utils-php-come-from-tinymce-hack