WordPressin tietoturvaongelma: Roskapostisisältö

Olemme havainneet tietoturvaongelman, joka vaikuttaa joihinkin WordPress-sivustoihin. Tämä tietoturvaongelma aiheuttaa sen, että hyökkääjät voivat päästä käsiksi WordPressin hallinnan kirjautumiseen ja ladata tiedostoja sen verkkohotellitilille. Näitä tietoja käytetään sitten roskapostisisällön syöttämiseen WordPress-teemaan ja/tai tietokantaan, Näin luodaan piilotettuja linkkejä petollisille sivustoille.

Lisätietoja tietoturvaongelmista ja niiden selvittämisestä saat täältä: Entä jos verkkosivustoni on hakkeroitu?.

Merkkejä siitä, että tietoturvasi on vaarantunut

Koska tämä tietoturvaongelma luo piilotettuja linkkejä, se on sivustollasi näkymätön. Paras tapa selvittää, onko tämä ongelma vaikuttanut sivustoosi, on tarkastella sivustosi lähdekoodia. Jotta vältät tartunnan saaneella aloitussivulla vierailemisen, suosittelemme selaimia Google® Chrome ja Firefox® sekä vierailua osoitteessa view-source:http://[verkkotunnuksesi].

Tässä ikkunassa voit etsiä lähdekoodistasi tunnettuja verkkopetoksia, kuten lääkinnällisten tuotteiden tai pikaluottojen mainontaa. Yritä etsiä seuraavia yleisiä termejä:

  • payday
  • pharma
  • viagra
  • cialis.

Korjaavat toimenpiteet

Helpoin tapa poistaa tällainen sisältö on palauttaa verkkosivustosi sisältö ja tietokanta palautusversiosta, jonka tiedät turvalliseksi.

Jos sinulla ei ole varmuuskopiota, jonka tiedät olevan turvallinen, voit poistaa sisällön manuaalisesti. Tällaiselle sisällölle on kaksi yleistä sijaintia: WordPress-teemasi ja WordPress-tietokantasi.

Teeman muokkaus

WordPress-teemaasi voidaan käyttää ja muokata suoraan WordPress-ylläpidon ohjauspaneelista. Jos sinulla on varmuuskopio teemastasi, voit asentaa teeman uudelleen WordPressin Ulkoasu-valikosta.

Muussa tapauksessa voit tarkastella tiedostojesi koodia suoraan. Tietoja tiedostojen muokkaamisesta WordPressin kautta on WordPress.orgin dokumentaatiossa täällä.

Täältä käsin voit poistaa mitä tahansa löytämiäsi linkkejä.

Tietokannan puhdistaminen

Jos hyökkääjät lisäävät haitallisia linkkejä tietokantaasi, ne on tyypillisesti syötetty takaperin, jotta niitä ei havaittaisi (esim. ”knil” sanan ”link” sijasta). Voit etsiä tätä tietokannastasi.

Ennen kuin teet tietokantaan mitään muutoksia, suosittelemme varmuuskopion luomista (lisätietoa).

Voit etsiä tietoja tietokantasi taulukoista manuaalisesti käyttämällä Haku-välilehteä phpMyAdmin-käyttöliittymässä (lisätietoa).

Voit myös suorittaa seuraavan tietokantakyselyn SQL-tietokannassa phpMyAdminissa:

SELECT *
FROM `wp_options`
WHERE option_value LIKE '%>vid/<%'

Tämä kysely valitsee wp_options-taulukostasi kaiken sisällön, joka sisältää takaperin kirjoitetun HTML-elementin div. Näkyviin tulee seuraavan kaltaisia tuloksia:

kyselyn tulokset

Voit tarkastella sisältöä tarkemmin napsauttamalla kynäkuvaketta. Tämä tuo esiin suuremman näkymän rivin sisältöön. Täältä käsin voit muokata sisältöä suoraan ja poistaa kaiken haitallisen tekstin. Kun olet tehnyt muutokset, tallenna napsauttamalla kohtaa Siirry takaisin edelliselle sivulle. Jos sisältö vaikuttaa kokonaan haitalliselta, napsauta kohtaa Siirry takaisin edelliselle sivulle ja poista merkintä napsauttamalla punaista X-kuvaketta.

tulosten yksityiskohdat

Muut mahdollisesti vaarantuneet tiedostot

Kun olet puhdistanut teemasi ja/tai tietokantasi, sinun kannattaa tarkastaa verkkohotellitililläsi olevat tiedostot varmistaaksesi, että ne ovat kelvollisia. Tähän tietoturvaongelmaan liittyy tyypillisesti useita muita tiedostoja:

  • ./html/wp-admin/includes/class-wp-locale.php
  • ./html/wp-admin/admin-media.php
  • ./html/wp-content/themes/twentyten/entry-meta.php
  • ./html/wp-content/themes/twentyten/sidebar-funcs.php
  • ./html/wp-includes/theme-compat/content.php
  • ./html/wp-includes/default-option.php

Vaikka nämä nimet saattavat vaikuttaa kelvollisilta, tiedostot eivät ehkä ole sitä. Voit tunnistaa kelvolliset tiedostot tarkastelemalla tiedoston koodia tai vertaamalla muokkauspäivämäärää muihin saman hakemiston tiedostoihin.

Suosittelemme kaikkien haitallisilta vaikuttavien tiedostojen poistamista tai nimeämistä uudelleen (ja siten niiden toiminnan estämistä).

Teknisiä tietoja

Esimerkki koodista

Tunnettujen haitallisten tiedostojen MD5-tarkistussummia

  • dc1cd95ca7dcd00630a208024f89a5e1
  • 6e986fc5328ce3e3b1a36a3025704403
  • 0f183af9a1ed11124655a90b2fff54ac
  • 51377655c4d0b9db67a21b83f99dae4e
  • 51bb25bfbb0db6eb5359a9bc8567f4e6
  • f99b5bfd95336099a4adc436070d5cdd

Oliko tästä artikkelista hyötyä?
Kiitoksia palautteestasi. Jos haluat puhua asiakaspalveluedustajan kanssa, käytä yllä näkyvää puhelinnumeroa tai chat-vaihtoehtoa.
Kiva, että meistä oli apua. Voimmeko tehdä jotain muuta?
Olen pahoillani asiasta. Kerro meille, mikä on epäselvää tai miksi ratkaisu ei toiminut oman ongelmasi kohdalla.