|
|
Google搜索某wordpress主题的时候,发现的这个网站。
% ^: A/ t; R2 g3 {* o0 Z* N- b当时还是.design的域名,当时看全球排名印象中是几千名。
, O# F) q: t/ Z E% j' s2 V0 p后来域名换成了.in这个。
c8 A# i: Z$ ^4 ~/ t" g再后来还发现,Google搜索很多很多主题、插件名称,都能找到他们的网站,站群操作,流量非常大。
8 n, y( E% k6 N/ T, y3 ~
) `. ~0 e$ B) {% _7 I* T
* t' B' D9 ~ Q
6 k' M2 h5 y/ y' [( Y( n4 M0 E2 J# g
这些网站强悍的地方是,所有市面上收费的wordpress主题、插件,他都能免费下载,而且更新速度非常快。& `6 `: e [% q$ m* m% m
9 x4 B' y: q, x+ k3 h发现后门,是无意间在插件目录发现一个没有安装过的插件文件mplugin.php,但是在Wordpress后台是看不到这个插件的,而且奇怪的是还自动生成了一个ip_admin.txt文件,自动记录管理员登录IP。
6 ] x% J9 c/ P% a9 V4 q删除这些文件,又会自动重新生成。$ J* a' i- ~+ `: ]5 _1 @0 N
赶紧用wordfence扫了下,好家伙,包括functions.php, wp-config.php等很多文件都被感染了。- p \$ D# F% l5 m1 E
又扫了下另外一个网站,也中招了。
! Z) P6 [. ^; }. V, V; A2 L
8 f9 p! N/ a1 y/ u2 D( O5 QGoogle搜了下,很多人中招,他们会自动在你的我网站插入广告,劫持网站,但是你是很难发现的,因为已经记录了你的登录IP。
4 G& I+ j$ j0 q% O1 p* {2 ^ O# Zhttps://qeba.medium.com/malware-on-wordpress-beware-d1c759218aef Y1 S! K7 p* n7 e. t; a
: ` P' b9 y; A4 T1 j4 N
如果没有后门,这些网站还是很牛掰的,他们基本上囊括了市面上所有的Wordpress主题和插件,如果有人能把后门都去掉,倒卖这些收费主题,也是一门好生意吧 & M$ U0 E$ B1 y) I: x( Y- G3 P# E
|
评分
-
查看全部评分
|
[复制链接]
发表于 2021-8-26 14:31:59
发表于 2021-8-26 14:54:18
发表于 2021-8-26 15:02:51
发表于 2021-8-26 15:11:21
楼主
发表于 2021-8-26 17:22:27
