PHP的93个WordPress插件有后门

PHP的93个WordPress插件有后门,第1张

因为93 个 WordPress 主题和插件包含后门,从而使得攻击者可以完全控制网站。攻击者总共入侵了 AccessPress 的 40 个主题和 53 个插件,AccessPress 是 WordPress 插件的开发者,用于超过 360,000 个活动网站。

该攻击是由 Jetpack 的研究人员发现的,Jetpack 是 WordPress 网站安全和优化工具的创建者,他们发现 PHP 后门已被添加到主题和插件中。

Jetpack 认为外部威胁攻击者入侵了 AccessPress 网站以破坏软件并感染更多的 WordPress 网站。

一旦管理员在他们的网站上安装了一个受感染的 AccessPress 产品,就会在主主题目录中添加一个新的“initialphp”文件,并将其包含在主“functionsphp”文件中。该文件包含一个 base64 编码的有效负载,它将 webshel l 写入“/wp-includes/varsphp”文件。恶意代码通过解码并将其注入“varsphp”文件来完成后门安装,实质上是让攻击者远程控制受感染的站点。

检测这种威胁的唯一方法是使用核心文件完整性监控解决方案,因为恶意软件会删除“initialphp”文件释放器以掩盖其踪迹。

我受到影响吗?

如果您在您的网站上安装了其中一个受感染的插件或主题,则删除/替换/更新它们不会根除任何可能通过它植入的 webshel l。

因此,建议网站管理员通过执行以下 *** 作来扫描他们的网站是否存在入侵迹象:

Jetpack 提供了以下 YARA 规则,可用于检查站点是否已被感染并检测 dropper 和已安装的 webshel l:

原文链接:PHP的93个WordPress插件有后门

wordpress必装的插件一:Login LockDown
1
Login LockDown
这个是登陆安全管理插件,也可以简称为“登陆锁”,类似于安全门、安全锁,可以防止密码被暴力破解。安装了以后在后台登陆窗口处会显示Login form protected by Login LockDown翻译为中文就是“通过登录锁定保护的登录表单。”Login Lockdown插件是wordpress插件中一款非常厉害的安全管理插件,它可以尝试记录登陆失败的ip地址和时间、限制某ip或ip段登陆、还能控制同ip密码输入错误的次数,如果超过一定的次数,就封锁限制此ip,有效防止密码被暴力破解。
END
wordpress必装的插件二:Comments Link Redirect
1
Comments Link Redirect,这个插件是防止垃圾留言的,对留言者的链接和留言中链接的 URL进行转化、跳转成/r=这样的连接,防止被垃圾留言分去网站权重。添加了这个插件以后,可以手工在 robotstxt文件中插入一行Disallow: /r=,就可以屏蔽垃圾链接。
END
wordpress必装的插件三:Add Post URL
1
Add Post URL:使用这个插件可以在文章的开头或末尾插上自己设置的内容,比如版权申明、广告、或,也可以是HTML内容。
END
wordpress必装的插件四:BackWPup
1
BackWPup :这个是wordpress的备份插件,可以设置自动备份网站内容、数据库内容、文章、、插件等网站的任何文件,还可以设置自动发送备份文件到邮箱、FTP空间、Dropbox、Amazon S3 。
END
wordpress必装的插件五:DX-auto-publish
1
DX-auto-publish:这个是自动定时批量发布文章的插件,可以自动发布草稿箱里面的内容,无需每篇文章都手动设置定时发布时间。。一次性发布过多的文章会影响seo效果,可以使用这个插件来定时发布。可以自定义设置定时发布文章的时间间隔、升序、随机发布草稿文章。
END
wordpress必装的插件六:Link Manager
1
Link Manager:这个是wordpress官方发布的友情链接管理插件。
END
wordpress必装的插件七:No Category Parents
1
No Category Parents:可以去除文类目录URL里面的category。设置之前:>各大专业素材网站的搜图功能展示:

以图搜图作用很大,特别是在甲方甩出几张他很中意的时, 用以图搜图来“顺他们的毛”, 总能比较“和平”地解决问题!

如今,很多设计素材网都必配以图搜图。这个以图搜图识图的好处不言而喻,以图搜图方便了设计师,是很多素材网必备功能。

今日推荐一款网站插件imgso。它是一款专业级的识图搜图系统,它是wordpress的插件,适合适用任何wordpress的主题,完美兼容。

这款imgso专业搜图采用以Ai智能搜图,神经网络学习底层技术,更有其他丰富的功能设置:

1拖拽本地识图

2粘贴网络地址识图

3截图粘贴识图

4本地上传识图

5裁图识图

这些都是搜图网站的必备功能,另外Imgso系统插件有增强的功能:

限制每天搜索次数 :开启该功能后,可以限制一些用户每天搜索次数。

限制登录后搜索 :开启该功能后,用户需要登录才能搜索。

搜图分类 :开启该功能后,搜索结果只展示你该分类下的素材。

等等,更多功能设置需要你亲自体验。

imgso搜图界面

imgso搜索结果:

若你需要此款插件系统,可以搜索官网演示站:C4D学习社

联系客服进入C4D学习社后点击客服就可联系我们。

若你素材网站不是wordpress主题,是其他框架(例如织梦,thinkphp或者其他)也需要以图搜图功能的话,可以联系imgso官方技术人员定制。


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/dianzi/13082518.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-05-30
下一篇 2023-05-30

发表评论

登录后才能评论

评论列表(0条)

保存