|
|
Google搜索某wordpress主题的时候,发现的这个网站。& H2 F/ R. K0 U! F, L) z
当时还是.design的域名,当时看全球排名印象中是几千名。
& A* v1 o! n4 o( K3 [+ e后来域名换成了.in这个。
. E2 P( O* e0 G5 X; r% }( A7 [再后来还发现,Google搜索很多很多主题、插件名称,都能找到他们的网站,站群操作,流量非常大。, H$ a0 t5 M, A* `
3 i# ?8 l; e1 ~1 T/ j* j# O
% o3 l, l/ I% r8 W$ e/ G+ j' _! N4 _' M
9 w" {1 U6 W4 L$ J7 G2 |! I+ g, W
这些网站强悍的地方是,所有市面上收费的wordpress主题、插件,他都能免费下载,而且更新速度非常快。
% u. {' ^. b; D4 q. U( F/ C. i3 u' W# Y
发现后门,是无意间在插件目录发现一个没有安装过的插件文件mplugin.php,但是在Wordpress后台是看不到这个插件的,而且奇怪的是还自动生成了一个ip_admin.txt文件,自动记录管理员登录IP。
( W0 D, q0 W$ a+ _6 H) A8 ~删除这些文件,又会自动重新生成。
0 I/ A" Z4 j# }) A赶紧用wordfence扫了下,好家伙,包括functions.php, wp-config.php等很多文件都被感染了。
8 V5 m0 y9 |" }又扫了下另外一个网站,也中招了。" h. n$ W6 k% O/ x4 P7 e
! V _& G6 B5 r3 w8 t3 f3 x1 T) O& w
Google搜了下,很多人中招,他们会自动在你的我网站插入广告,劫持网站,但是你是很难发现的,因为已经记录了你的登录IP。# D) _0 \- X0 E2 ^; u
https://qeba.medium.com/malware-on-wordpress-beware-d1c759218aef
% Z1 w/ y+ [7 Q* |+ Q7 _; e: E! y) c0 z6 \& I
如果没有后门,这些网站还是很牛掰的,他们基本上囊括了市面上所有的Wordpress主题和插件,如果有人能把后门都去掉,倒卖这些收费主题,也是一门好生意吧 : `( c8 f2 Y0 p. Q
|
评分
-
查看全部评分
|
[复制链接]
发表于 2021-8-26 14:31:59
发表于 2021-8-26 14:54:18
发表于 2021-8-26 15:02:51
发表于 2021-8-26 15:11:21
楼主
发表于 2021-8-26 17:22:27
