|
Google搜索某wordpress主题的时候,发现的这个网站。
! I1 g: \4 s; ~& ]# B' j f) _当时还是.design的域名,当时看全球排名印象中是几千名。
8 y5 q9 B7 c G0 \. S) l后来域名换成了.in这个。
( ?* O S0 l* o* x" ~0 t/ ^* J2 q1 k% f再后来还发现,Google搜索很多很多主题、插件名称,都能找到他们的网站,站群操作,流量非常大。
. n- f' F' d. c8 K3 Q# }2 T2 e# h/ N5 g1 ]2 H7 T/ q% ~- B! ]
! p, S/ ?! z# H5 e. b8 o7 j) {4 O, ] R5 n
$ x3 h" j0 s! c" b7 f6 t这些网站强悍的地方是,所有市面上收费的wordpress主题、插件,他都能免费下载,而且更新速度非常快。
4 F7 U% `5 ?1 C
! T7 p, g0 G+ W发现后门,是无意间在插件目录发现一个没有安装过的插件文件mplugin.php,但是在Wordpress后台是看不到这个插件的,而且奇怪的是还自动生成了一个ip_admin.txt文件,自动记录管理员登录IP。
9 o( }; o* `! M5 R- {6 T删除这些文件,又会自动重新生成。; G. y" i7 C/ }
赶紧用wordfence扫了下,好家伙,包括functions.php, wp-config.php等很多文件都被感染了。
' W/ k( [8 \/ ^% {7 w/ K I+ C6 e又扫了下另外一个网站,也中招了。+ t9 e' _+ E+ Z
( x: r' I8 T. y0 b R+ @- o
Google搜了下,很多人中招,他们会自动在你的我网站插入广告,劫持网站,但是你是很难发现的,因为已经记录了你的登录IP。+ f4 W0 _+ A' x$ N Q/ y. I& U
https://qeba.medium.com/malware-on-wordpress-beware-d1c759218aef" w9 h, b* F- @6 z" b% J
2 i9 I! F, H ?9 @0 }' J* G6 W
如果没有后门,这些网站还是很牛掰的,他们基本上囊括了市面上所有的Wordpress主题和插件,如果有人能把后门都去掉,倒卖这些收费主题,也是一门好生意吧 9 e$ Y* _6 n+ }, x0 e
|
评分
-
查看全部评分
|