PHP的93个WordPress插件有后门

因为93 个 WordPress 主题和插件包含后门，从而使得攻击者可以完全控制网站。攻击者总共入侵了 AccessPress 的 40 个主题和 53 个插件，AccessPress 是 WordPress 插件的开发者，用于超过 360,000 个活动网站。

该攻击是由 Jetpack 的研究人员发现的，Jetpack 是 WordPress 网站安全和优化工具的创建者，他们发现 PHP 后门已被添加到主题和插件中。

Jetpack 认为外部威胁攻击者入侵了 AccessPress 网站以破坏软件并感染更多的 WordPress 网站。

一旦管理员在他们的网站上安装了一个受感染的 AccessPress 产品，就会在主主题目录中添加一个新的“initialphp”文件，并将其包含在主“functionsphp”文件中。该文件包含一个 base64 编码的有效负载，它将 webshel l 写入“/wp-includes/varsphp”文件。恶意代码通过解码并将其注入“varsphp”文件来完成后门安装，实质上是让攻击者远程控制受感染的站点。

检测这种威胁的唯一方法是使用核心文件完整性监控解决方案，因为恶意软件会删除“initialphp”文件释放器以掩盖其踪迹。

我受到影响吗？

如果您在您的网站上安装了其中一个受感染的插件或主题，则删除/替换/更新它们不会根除任何可能通过它植入的 webshel l。

因此，建议网站管理员通过执行以下 *** 作来扫描他们的网站是否存在入侵迹象：

Jetpack 提供了以下 YARA 规则，可用于检查站点是否已被感染并检测 dropper 和已安装的 webshel l：

原文链接：PHP的93个WordPress插件有后门

wordpress必装的插件一：Login LockDown
1
Login LockDown
这个是登陆安全管理插件，也可以简称为“登陆锁”，类似于安全门、安全锁，可以防止密码被暴力破解。安装了以后在后台登陆窗口处会显示Login form protected by Login LockDown翻译为中文就是“通过登录锁定保护的登录表单。”Login Lockdown插件是wordpress插件中一款非常厉害的安全管理插件，它可以尝试记录登陆失败的ip地址和时间、限制某ip或ip段登陆、还能控制同ip密码输入错误的次数，如果超过一定的次数，就封锁限制此ip，有效防止密码被暴力破解。
END
wordpress必装的插件二：Comments Link Redirect
1
Comments Link Redirect，这个插件是防止垃圾留言的，对留言者的链接和留言中链接的 URL进行转化、跳转成/r=这样的连接，防止被垃圾留言分去网站权重。添加了这个插件以后，可以手工在 robotstxt文件中插入一行Disallow: /r=，就可以屏蔽垃圾链接。
END
wordpress必装的插件三：Add Post URL
1
Add Post URL：使用这个插件可以在文章的开头或末尾插上自己设置的内容，比如版权申明、广告、或，也可以是HTML内容。
END
wordpress必装的插件四：BackWPup
1
BackWPup ：这个是wordpress的备份插件，可以设置自动备份网站内容、数据库内容、文章、、插件等网站的任何文件，还可以设置自动发送备份文件到邮箱、FTP空间、Dropbox、Amazon S3 。
END
wordpress必装的插件五：DX-auto-publish
1
DX-auto-publish:这个是自动定时批量发布文章的插件，可以自动发布草稿箱里面的内容，无需每篇文章都手动设置定时发布时间。。一次性发布过多的文章会影响seo效果，可以使用这个插件来定时发布。可以自定义设置定时发布文章的时间间隔、升序、随机发布草稿文章。
END
wordpress必装的插件六：Link Manager
1
Link Manager：这个是wordpress官方发布的友情链接管理插件。
END
wordpress必装的插件七：No Category Parents
1
No Category Parents：可以去除文类目录URL里面的category。设置之前：>各大专业素材网站的搜图功能展示：

以图搜图作用很大，特别是在甲方甩出几张他很中意的时， 用以图搜图来“顺他们的毛”， 总能比较“和平”地解决问题！

如今，很多设计素材网都必配以图搜图。这个以图搜图识图的好处不言而喻，以图搜图方便了设计师，是很多素材网必备功能。

今日推荐一款网站插件imgso。它是一款专业级的识图搜图系统，它是wordpress的插件，适合适用任何wordpress的主题，完美兼容。

这款imgso专业搜图采用以Ai智能搜图，神经网络学习底层技术，更有其他丰富的功能设置：

1拖拽本地识图

2粘贴网络地址识图

3截图粘贴识图

4本地上传识图

5裁图识图

这些都是搜图网站的必备功能，另外Imgso系统插件有增强的功能：

限制每天搜索次数 ：开启该功能后，可以限制一些用户每天搜索次数。

限制登录后搜索 ：开启该功能后，用户需要登录才能搜索。

搜图分类 ：开启该功能后，搜索结果只展示你该分类下的素材。

等等，更多功能设置需要你亲自体验。

imgso搜图界面

imgso搜索结果：

若你需要此款插件系统，可以搜索官网演示站：C4D学习社

联系客服进入C4D学习社后点击客服就可联系我们。

若你素材网站不是wordpress主题，是其他框架（例如织梦，thinkphp或者其他）也需要以图搜图功能的话，可以联系imgso官方技术人员定制。

---