|
Google搜索某wordpress主题的时候,发现的这个网站。- B2 v0 }5 q# n+ U* u n# Q% ~& Y1 m% H
当时还是.design的域名,当时看全球排名印象中是几千名。
: z% r" E( ?$ k# @# `. @后来域名换成了.in这个。# z A6 P3 K9 n! B2 ]6 l; |! p5 Y6 Y
再后来还发现,Google搜索很多很多主题、插件名称,都能找到他们的网站,站群操作,流量非常大。
& L+ |0 i+ y: R, L, V! m7 f
$ Y% I$ T1 S5 `
" S4 G- l! m* }' a/ u. |; {2 E3 z: {# Q: q
8 t' R+ h! ~. x. g8 n: I这些网站强悍的地方是,所有市面上收费的wordpress主题、插件,他都能免费下载,而且更新速度非常快。
7 L; c8 D7 [" |0 k' I* Z+ W1 r1 _ P. C& E6 p$ E/ E8 J
发现后门,是无意间在插件目录发现一个没有安装过的插件文件mplugin.php,但是在Wordpress后台是看不到这个插件的,而且奇怪的是还自动生成了一个ip_admin.txt文件,自动记录管理员登录IP。
7 C0 h! {+ H9 P删除这些文件,又会自动重新生成。! ?' E, k0 _/ M4 y' y
赶紧用wordfence扫了下,好家伙,包括functions.php, wp-config.php等很多文件都被感染了。. a( G i* ~, O/ U5 X2 G
又扫了下另外一个网站,也中招了。; W' e3 n8 i: L' }$ K
, Q/ h2 N8 q, g$ @5 z4 o
Google搜了下,很多人中招,他们会自动在你的我网站插入广告,劫持网站,但是你是很难发现的,因为已经记录了你的登录IP。0 ~- ^: W: l& k' z
https://qeba.medium.com/malware-on-wordpress-beware-d1c759218aef4 {0 v* T* a( a7 E- {
, B/ m* `6 i+ I* b) J如果没有后门,这些网站还是很牛掰的,他们基本上囊括了市面上所有的Wordpress主题和插件,如果有人能把后门都去掉,倒卖这些收费主题,也是一门好生意吧
5 B* k/ w) M. J4 O$ Y" S! G |
评分
-
查看全部评分
|