TimThumb.php’de bulunan bir açık üzerinden WordPress ile kurulu sitelere saldırılıyor..

Bu WordPress ile ilgili bir açık değildir.. Tüm güvenlik tedbirlerini almış da olsanız, TimThumb.php kullanıyorsanız bu sıkıntı oluşabilir..

TimThumb.php kullanan eklenti ya da temanız sayesinde sisteminize virüs bulaşmış, siteniz 91.196.216.20/xxxx.php’ye yönlendirilmiş olabilir..

wordpress hack

http://www.cmsturk.net/forum/showthread.php?t=48275
Adresinde detaylı bilgi ve TimThumb.php kullanılan eklenti ve temaların bir listesi var..

Bu durumda da siteniz Google tarafından zararlı yazılım barındıran yasaklı siteler listesine alınmış olabilir..

Bu durumdan kurtulmak için aşağıdaki adımları uygulayınız..

http://timthumb.googlecode.com/svn/trunk/timthumb.php
den farklı kaydet ile indireceğiniz GÜNCEL/ORİJİNAL timthumb.php dosyasını sisteminizde (temanızda, eklentilerinizde) bulunan timthumb.php ile değiştirin..
/wp-config.php dosyanızın en altına orijinalinde olmayan kodlar eklenmiş olmalı, kıyaslayıp [require_once(ABSPATH . ‘wp-settings.php’); satırı sonrasını] silin..
/wp-config.php dosyanızda geçen tüm bilgileri – değerleri (veritabanı kullanıcısı, parolası, secret-key) yenileri ile değiştirin..
/wp-admin/upd.php
/wp-content/upd.php
adlı dosyalar oluşmuşsa silin..
/eab9c5e9815adc4c40a6557495eed6d3.php
gibi bir dosya oluşmuşsa silin..
/wp-includes
klasörünü silip orijinalini geri yükleyin..
/wp-settings.php
dosyasını orijinalini ile değiştirin..
Temanızı silip orijinali ile değiştirin..
/wp-content/themes/[tema adı]/temp
gibi bir klasörünüz varsa içini silin..
Tüm tema ve eklentilerinizin js uzantılı dosyalarını ya da tüm dosyalarını orijinalleri ile değiştirin..

Bu işlemler sonrası sisteminiz temizlenmiştir..

Avast ücretsiz sürümü bilgisayarınızda kurulu olarak sitenize girdiğinizde virüs uyarısı almadığınızı göreceksiniz.. (http://www.katilimsiz.com/programlar/16294-avast-free-edition-601289-tr.html)

Yine de;

http://worldarchivetr.com/wp/wordpress-surum-yukseltme-yeni-videolu-anlatim/
adresine göre tüm sisteminizi, sanki yeni bir sürüm güncellemesi yapar gibi (wp eski ise son sürüm, yeni ise yine son sürüm, ya da kullandığınız sürüm orijinalleri ile) güncelleyebilirsiniz..

Son olarak tüm eklentilerinizi sunucudan silip orijinalleri ile güncelleyin..

http://worldarchivetr.com/wp/cok-detayli-wordpress-kurulumu/
adresini inceleyerek sisteminiz için gerekli diğer güvenlik önlemlerini de alınız, kontrol ediniz..

Bu gibi durumlarla her zaman karşılaşabiliriz..
TimThumb.php nedeni ile yaşanan bu sıkıntının benzeri bir çok sorun olabilir, biz ya da sunucu firmamız, server özelliklerimiz nedeni ile de sistemimiz zarar görebilir..

Bu yüzden, gerektiğinde sistemimizi hemen eski haline getirebilmek için, her zaman; VERİTABANIMIZ VE SUNUCUMUZDAKİ TÜM DOSYALARIMIZI YEDEK ALMALIYIZ..

Eğer Google “Zararlı içerik barındıran siteler listesi”ne alındıysanız çıkmak için Gmail hesabınızdan;
https://www.google.com/webmasters/tools/?hl%3Dtr&hl=tr
Web Yöneticisi Araçları’na girerek sorunun giderildiğini bildiriniz..

http://www.google.com.tr/search?hl=tr&q=bu%2Bsite%2Bbilgisayar%FDn%FDza%2Bzarar%2Bverebilir%2Buyar%FDs%FDn%FD%2Bkald%FDrma

Sitenizde güvenlik taraması yapmak için;
http://sitecheck.sucuri.net/scanner/
adresini kullanabilirsiniz..

UYARI KONUDA GEÇEN UYGULAMA VE EKLENTİLERİN SİSTEMİNİZLE UYUMLU, GÜNCELLERİNİ BULUP DENEMELİ, KULLANMALISINIZ

Reklam verin destek olun

Bir Yorum -“TimThumb.php ile bulaştırılan virüs – WordPress hack”

  1. Emeğine sağlık admin kardeş eyv.

Yorumlayın

Lütfen kuralları okumadan yorum yapmayınız.. uyarı

*

Güvenlik <