|
|
Google搜索某wordpress主题的时候,发现的这个网站。+ }% V& n$ i$ _" w. \* j S' p
当时还是.design的域名,当时看全球排名印象中是几千名。
4 C, D. _* U5 f2 T! B# A后来域名换成了.in这个。
/ U6 |0 Z0 ^9 w- t再后来还发现,Google搜索很多很多主题、插件名称,都能找到他们的网站,站群操作,流量非常大。) W- y& {' |+ X. _' K8 v Q8 v, d
' X( g+ d4 W/ j% f+ W$ C, h8 t* f
7 j" ] ~, v5 y( @ m: [' y
! Y% q! F5 M1 h e7 M& v
& P( x8 D; e/ z8 [+ p, W这些网站强悍的地方是,所有市面上收费的wordpress主题、插件,他都能免费下载,而且更新速度非常快。: I: N4 H0 [- Z8 A) ?- d) s/ W
! E5 }# _( l5 J8 w% k发现后门,是无意间在插件目录发现一个没有安装过的插件文件mplugin.php,但是在Wordpress后台是看不到这个插件的,而且奇怪的是还自动生成了一个ip_admin.txt文件,自动记录管理员登录IP。$ X2 b2 \# t# T/ |
删除这些文件,又会自动重新生成。: y7 r9 I7 c q- Q
赶紧用wordfence扫了下,好家伙,包括functions.php, wp-config.php等很多文件都被感染了。
# b6 [* a" l# r! N8 m+ H4 ^又扫了下另外一个网站,也中招了。
5 M# p$ }( x7 a/ q
N; ]9 \! U- `8 u: YGoogle搜了下,很多人中招,他们会自动在你的我网站插入广告,劫持网站,但是你是很难发现的,因为已经记录了你的登录IP。
8 \2 W: o, f1 |! |https://qeba.medium.com/malware-on-wordpress-beware-d1c759218aef
4 s2 K9 |$ s B7 _6 t: F( b. o. k( @5 ~2 L
如果没有后门,这些网站还是很牛掰的,他们基本上囊括了市面上所有的Wordpress主题和插件,如果有人能把后门都去掉,倒卖这些收费主题,也是一门好生意吧
- y# ~9 v. f% U" [ |
评分
-
查看全部评分
|
[复制链接]
发表于 2021-8-26 14:31:59
发表于 2021-8-26 14:54:18
发表于 2021-8-26 15:02:51
发表于 2021-8-26 15:11:21
楼主
发表于 2021-8-26 17:22:27
