Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
WordPress Security 101 Seminar - WordPress Secu...
Search
Sponsored
·
SiteGround - Reliable hosting with speed, security, and support you can count on.
→
makmour
April 16, 2016
Programming
41
0
Share
WordPress Security 101 Seminar - WordPress Security: real cases of hacked sites
Makis Mourelatos - TheHubevents
makmour
April 16, 2016
More Decks by makmour
See All by makmour
How to clean a Hacked WordPress website
makmour
0
30
Detect and Remove WordPress Malware Redirect
makmour
0
83
The WordPress X-Files
makmour
0
68
How to Detect and Secure a WordPress Hacked site
makmour
0
120
WordPress Hardening Rules 101
makmour
0
90
WordPress Security 101 Seminar - WordPress security real cases of hacked sites
makmour
0
22
Developing a WordPress Startup
makmour
0
38
How to protect your WordPress site from DDoS and bruteforce attacks
makmour
0
37
Other Decks in Programming
See All in Programming
運転動画を検索可能にする〜Cosmos-Embed1とDatabricks Vector Searchで〜/cosmos-embed1-databricks-vector-search
studio_graph
1
660
ハーネスエンジニアリングとは?
kinopeee
13
6.8k
From Formal Specification to Property Based Test
ohbarye
0
1.2k
20年以上続くプロダクトでも使い続けられる静的解析ツールを求めて
matsuo_atsushi
0
140
Agentic UI in the Frontend: Architectures with Open Standards @JAX 2026 in Mainz
manfredsteyer
PRO
0
100
Road to RubyKaigi: Play Hard(ware)
makicamel
1
550
20260514 - build with ai 2026 - build LINE Bot with Gemini CLI
line_developers_tw
PRO
0
330
WebAssembly を読み込むベストプラクティス 2026年春版 / Best Practices for Loading WebAssembly (Spring 2026)
petamoriken
5
1.1k
The Less-Told Story of Socket Timeouts
coe401_
3
990
The Past, Present, and Future of Enterprise Java
ivargrimstad
0
200
リセットCSSを1行消したらアクセシビリティが向上した話
pvcresin
4
490
実践ハーネスエンジニアリング:ステアリングループを実例から読み解く / Practical Harness Engineering: Understanding Steering Loops Through Real-World Examples
nrslib
5
4.5k
Featured
See All Featured
Optimizing for Happiness
mojombo
378
71k
The Art of Programming - Codeland 2020
erikaheidi
57
14k
HTML-Aware ERB: The Path to Reactive Rendering @ RubyCon 2026, Rimini, Italy
marcoroth
1
33
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
47
8.1k
The #1 spot is gone: here's how to win anyway
tamaranovitovic
2
1k
Ten Tips & Tricks for a 🌱 transition
stuffmc
0
110
The B2B funnel & how to create a winning content strategy
katarinadahlin
PRO
1
350
State of Search Keynote: SEO is Dead Long Live SEO
ryanjones
0
190
How to audit for AI Accessibility on your Front & Back End
davetheseo
0
360
Why Our Code Smells
bkeepers
PRO
340
58k
Digital Ethics as a Driver of Design Innovation
axbom
PRO
1
280
Building a Modern Day E-commerce SEO Strategy
aleyda
45
9k
Transcript
WordPress Security 101 Found.ation, TheHubEvents, 16/04/2016 "WordPress Hacked: Real Cases"
Gerasimos Mourelatos, FixMyWP
Who am I? Gerasimos Mourelatos Project Engineer/WordPress Consultant Co-founder @
FixMyWP.com Co-founder @ HostMyWP.com
Συνήθη Malware Προβλήματα για WordPress Εγκαταστάσεις
• Backdoors • Pharma Hacks • Drive by Downloads •
Malicious Redirects
BACKDOORS • Παραβίαση μέσω Command Line(ssh) ή Exploit Kits •
Ο επιτιθέμενος μπορεί να αποκτήσει πρόσβαση σε όλο το server
PHARMA HACKS • Spam Injections • Το αποτέλεσμα είναι εμφανές
μόνο στα Google Bot • Κύριος στόχος είναι το spamming και όχι η παραβίαση για μετάδοση malware
DRIVE BY DOWNLOADS • Script Injection • Conditional Malware
MALICIOUS REDIRECTS • .htaccess Redirects • Php Encoded Redirect (index.php,
header.php, footer.php)
BACKDOOR HACK ANALYSIS
ΠΡΩΤΑΓΩΝΙΣΤΕΣ • Μια WordPress Εγκατάσταση • Ένα Vulnerable Plugin •
Ένα Email Plugin • Απουσία Principle of Least Privilege • Hackers
Η μεγαλύτερη διαρροή όλων των εποχών ήταν αποτέλεσμα μιας Hacked
WordPress Εγκατάστασης
Επίθεση μέσω μιας Vulnerable έκδοσης του Slider Revolution Plugin (<v.3.0.95)
Source: wordfence.com
Πρόσβαση στο Server μέσω Command Line Exploit kit: https://www.exploit-db.com/exploits/35385/
Πρόσβαση στα DB Login Details της εγκατάστασης μέσω του Slider
Revolution /wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php
Χρήση ενός MySQL DB client και σύνδεση με τα DB
Login details που εμφανίζονται στο wp-config.php
Πρόσβαση στον Email Server μέσω του WP SMTP Plugin το
οποίο αποθηκεύει τα Email Login Details ως Plain text
Σημάδια μιας Hacked WordPress Εγκατάστασης
Η φανερή παραβίαση
Απότομα μεγάλη εξερχόμενη κίνηση των email
SITE DE-INDEXED site:example.com
Ασυνήθιστα Αποτελέσματα Αναζήτησης
Browser Screen of Death(BSOD)
Google Webmaster Tools Warning
Homepage Redirects (συνήθως μέσω του .htacces)
Περίεργοι Χαρακτήρες στο Header & Footer της ιστοσελίδας
• Απότομη αύξηση των Spam Comment • Διαφημίσεις άσχετες με
το περιεχόμενο της ιστοσελίδας
Φόρτωση περιεχομένου από εξωτερικές πηγές
Προειδοποίηση για Malware από το Antivirus
Μεγαλύτερος αριθμός administrator από τον πραγματικό
Ασυνήθιστα Queries στa Traffic Αnalytic Reports (ΣΥΝΗΘΩΣ ΕΧΟΥΝ ΣΧΕΣΗ ΜΕ
PORN ΚΑΙ PHARMA)
Αρχεία που δεν ανήκουν στη WordPress διανομή
Ασυνήθιστος κώδικας στο wp-config.php
Βήματα για τον καθαρισμό μιας WordPress Εγκατάστασης
Η ΦΙΛΟΣΟΦΙΑ
1. Πρόσβαση στο διαδίκτυο(!) 2. Πρόσβαση στο Dashboard 3. Πρόσβαση
στο Hosting Panel 4. Ένα FTP Client(Filezilla) 5. Υπομονή και αυτοσυγκέντρωση (ΩΩΩΩΜΜΜΜΜ!)
ΕΝ ΑΡΧΗ ΗΝ ΤΟ BACKUP
WEBSITE
Σημειώνουμε τα Premium Themes & Plugins
Σημειώνουμε τη τρέχουσα WordPress έκδοση
Αναβάθμιση όλων των Pending Themes & Plugins
Αλλαγή όλων των κωδικών για τους Administrators & Logout
BACKUP
HOSTING PANEL
• Διαγραφή παλιού DB User και δημιουργία νέου* • Σύνδεση
του νέου DB user με τη Database *σημειώνουμε τα DB user details (username & password)
Έλεγχος της Database μέσω phpMyAdmin για ασυνήθιστες εγγραφές
Αλλαγή των Administrator Usernames μέσω του PhpMyAdmin
FILE MANAGER
Διαγραφή όλων των Core WordPress Files και Directories wp-*.php/readme.html/license.txt/wp-admin/wp-includes &
των index.php κάτω από το wp-content/ ΠΡΟΣΟΧΗ: Δε διαγράφουμε τα παρακάτω: - wp-config.php - wp-content
Upload των αντίστοιχων files & directories της ίδιας έκδοσης Προτείνουμε
τη συμπίεση σε zip πριν το upload και extract μετά από αυτό
FTP
Ελεγχος του wp-config.php για Code Injection
Ενημέρωση του wp-config.php με τα νέα στοιχεία για τον DB
User
Αλλαγή των WordPress Authentication Keys https://api.wordpress.org/secret-key/1.1/salt/
• Χρήση των παραπάνω για την αντικατάσταση των αντίστοιχων τιμών
στο wp-config-sample.php • Διαγραφή του wp-config.php και rename του wp-config.-sample.php σε wp-config.php
Διαγραφή Cache (ΑΝ ΕΙΝΑΙ ΕΝΕΡΓΟΠΟΙΗΜΕΝΗ) ΣΤΟ /WP-CONTENT/CACHE
Έλεγχος για αρχεία που δεν ανήκουν στη WordPress διανομή και
διαγραφή τους • root • wp-content/plugins • wp-content/themes • wp-content/uploads
• Διαγραφή παλαιότερων backup • Έλεγχος για *.php και *.js
αρχεία στο /wp-content/uploads/*
Έλεγχος για *.php και *.js αρχεία τα οποία έχουν ίδια
ημερομηνία δημιουργίας ή τροποποίησης με αυτή των αρχείων που περιέχουν malware
WEBSITE
Έλεγχος του αριθμού Administrators στο Users Page του Dashboard
• Επανεγκατάσταση όλων των Themes & Plugins* • Εγκατάσταση WordFence
και έλεγχος για Malware * Τα premium theme & plugins πρέπει να τα ανακτήσουμε από τις ιστοσελίδες που τα αποκτήσαμε
Εαν έχετε και άλλα Directories εκτός WordPress τότε πρέπει να
δηλώσετε στο WordFence, μέσω της ειδικής ρύθμισης που έχει, ώστε να τα σαρώσει
EXTRA
Αν έχετε > 1 WordPress Εγκαταστάσεις στο ίδιο Hosting Account
τότε πρέπει να επαναλάβεται τη διαδικασία και για τις υπόλοιπες ιστοσελίδες
BACKUP
[email protected]
https://fixmywp.com/ fb @ fixmywp tw @fixmywp
SiteGround - Reliable hosting with speed, security, and support you can count on.
makmour
.jpg){kind=avatar}
studio_graph
kinopeee
ohbarye
matsuo_atsushi
manfredsteyer
makicamel
line_developers_tw
petamoriken
coe401_
ivargrimstad
pvcresin
nrslib
mojombo
erikaheidi
marcoroth
eileencodes
tamaranovitovic
stuffmc
katarinadahlin
ryanjones
davetheseo
bkeepers
axbom
aleyda
![[email protected] https://fixmywp.com/ fb @ fixmywp tw @fixmywp](https://files.speakerdeck.com/presentations/a0afd2dc1e104b6d85725ce915e5890b/slide_65.jpg){kind=link}