Vulnerabilitatea într-un blog despre blogurile lui Dmitri Donchenko

Cea mai populară modalitate de a hack un blog în acest moment este o vulnerabilitate în scriptul timthumb.php, care este responsabil pentru crearea automată a icoanelor sau a miniaturilor pentru intrările din blogul dvs. Dacă există o astfel de funcție în șablonul dvs., atunci cu 99% probabilitate este implementat folosind acest script.

Cel mai adesea este într-un dosar cu tema blogului / wp-content / themes / theme name / și se numește fie thumb.php, fie timthumb.php.

Vulnerabilitatea în acest fișier a fost scrisă mult și mult, dar există încă hacking cu acest fișier.

Ce pot face pentru a-mi asigura blogul?

  1. Asigurați-vă că acest script are cea mai nouă versiune, în momentul actual 2.8.4, poate fi descărcată aici.
  2. Dacă nu știți ce și cum, unde să căutați și ce să descărcați, instalați doar un plugin numit Timthumb Vulnerability Scanner. după instalarea și activarea pluginului, acesta verifică dosarul cu temele blogului dvs. și raportează dacă sunt găsite fișierele de script vulnerabile timthumb.php și oferă, de asemenea, să le actualizeze.

Pluginul arată astfel:

Vulnerabilitatea într-un blog despre blogurile lui Dmitri Donchenko

Sper că veți reuși, dacă nu funcționează, contactați-ne pentru a rezolva împreună problema. Dacă blogul dvs. a fost deja hacked, vă rugăm să încercați să îl remediați. Nu uitați să efectuați copii de siguranță și să monitorizați securitatea blogului dvs.

Citiți mai multe

Mulțumesc lui Dumnezeu că am DLE :)

Scriptul poate fi folosit în orice CMS, deci este mai bine să îl verificați :)

Cea mai dureroasă temă a rupturii WordPress este protecția proastă a mesajului tău! Trebuie să aveți grijă de site-ul sau de blogul dvs.!

Vă mulțumim pentru informații. Verificarea antivirus nu ajută la rezolvarea acestei probleme?

Accesul la FTP este deblocat, site-urile pot fi deblocate numai după eliminarea completă a virușilor.

Probabil a fost hacked, pentru că Kaspersky țipă. Ce-a înțeles-curățat. Dar Kasper încă nu permite oamenilor. Ce să fac nu știu. Astăzi, când scanează blogul, acest muck a apărut și el. Avast și Doctor Web pot să facă bloguri.

Un alt lucru de care trebuie să fii capabil să lucrezi cu toate astea.

Abonați-vă pentru actualizări:


Sau primiți actualizări de blog în cutia poștală, trebuie doar să introduceți adresa dvs. de email aici:

Ca și clic pe blog

Articole similare