Cách xử lý malware wp-vcd

wp-vcd malware là gì? Gần đây, chúng tôi đã thấy một loại phần mềm độc hại lây nhiễm các trang web WordPress bằng cách tận dụng sơ hở tro...

wp-vcd malware là gì?

Gần đây, chúng tôi đã thấy một loại phần mềm độc hại lây nhiễm các trang web WordPress bằng cách tận dụng sơ hở trong các plugin và theme đã lỗi thời. Phần mềm độc hại wp-vcd trong trang web của bạn bằng cách thêm người dùng quản trị WordPress ngầm. Một số biến thể của mã độc hại đã được kiểm chứng để sửa đổi các tệp hệ thống WordPress và cũng thêm các tệp mới trong thư mục /wp-includes.
wp-vcd malware có thể:
  1. wp-vcd tạo URL spam trên trang web (URL Injection)
  2. tạo ra một lỗ hổng cho phép tin tặc truy cập vào trang web của bạn trong thời gian dài
  3. Tin tặc có thể khai thác lỗ hổng trong các plugin và chủ đề WordPress để tải lên phần mềm độc hại wp-vcd trên các trang web dễ bị tấn công.
Lý do phổ biến nhất của việc hack này là việc sử dụng một giao diện nulled, phần mềm độc hại wp-vcd trong nhiều trường hợp được cài đặt sẵn với mọi giao diện tải về từ các trang web nulled

Làm sao biết Website của bạn đã bị tấn công mã độc?

  1. Thêm mới người dùng quản trị mà bạn không hề biết?
  2. Mục đích SEO spam, hình dưới đây là một minh chứng:
  3. Mã javascript Không được xác minh trong website của bạn.
  4. Khi truy cập vào các trang, được chuyển hướng đến trang web đồi trụy.
  5. Phát hiện file lạ trong thư mục wp-includes.
  6. Có các tệp PHP trong thư mục wp-content/uploads và các thư mục con của nó.

Phân tích những gì mã độc hại gây ra?

Trong file functions.php của theme, bạn sẽ thấy dòng code như sau:
1
<?php if (file_exists(dirname(__FILE__) . '/class.theme-modules.php')) include_once(dirname(__FILE__) . '/class.theme-modules.php'); ?>
Mã này nhúng file class.theme-modules.php, nó sẽ tạo ra phần mềm độc hại wp-vcd vào các chủ đề theme khác được cài đặt (bật / tắt) và tạo tất cả các tệp độc hại khác.
Mã độc hại giống như thế này:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
<?php
  
//install_code1
error_reporting(0);
ini_set('display_errors', 0);
DEFINE('MAX_LEVEL', 2);
DEFINE('MAX_ITERATION', 50);
DEFINE('P', $_SERVER['DOCUMENT_ROOT']);
 
$GLOBALS['WP_CD_CODE'] = 'PD9waHANCmVycm9y...(base64-encoded string of PHP code)
...
if (!file_exists(ABSPATH . 'wp-includes/wp-tmp.php')) {
 @file_put_contents(get_template_directory() . '/wp-tmp.php', $tmpcontent);
 if (!file_exists(get_template_directory() . '/wp-tmp.php')) {
 @file_put_contents('wp-tmp.php', $tmpcontent);
 }
}
Như chúng ta đã thảo luận trong phần trước, mã này sẽ tạo một người dùng quản trị mới với tên tương tự 100010010. Về cơ bản mục tiêu của tài khoản quản trị này là đảm bảo rằng hacker có thể truy cập trang web ngay cả khi bạn xóa phần mềm độc hại, để những kẻ tấn công có thể tấn công trang web của bạn vào một thời điểm khác.

Làm thế nào để xóa phần mềm độc hại wp-vcd?

Tìm ra các tệp hay chuỗi ở dưới đây trên máy chủ web của bạn, với các cách sau đây:
Cách 1: Tìm các tệp dưới đây trên máy chủ web, các tệp này thường xuyên được tạo ra.
  1. wp-includes/wp-vcd.php
  2. wp-includes/wp-tmp.php
  3. wp-content/themes/*/functions.php (all themes installed on the server whether active or not)
  4. class.theme-modules.php
  5. class.wp.php
  6. admin.txt
  7. codexc.txt
  8. code1.php
  9. class.theme-modules.php (inside the theme folder)
Cách 2: Tìm kiếm các mẫu chuỗi được tìm thấy trong các tệp phần mềm độc hại bị nhiễm
  1. tmpcontentx
  2. function wp_temp_setupx
  3. wp-tmp.php
  4. derna.top/code.php
  5. stripos($tmpcontent, $wp_auth_key)

Cách bảo mật WordPress khỏi bị tấn công ?

Tạo một chiến lược bảo mật đơn giản:
  1. Dọn sạch các tệp thừa và cơ sở dữ liệu trang web của bạn.
  2. Cài đặt Tường lửa ứng dụng Web (WAF) để chặn các lần tấn công về sau
  3. Chạy quét phần mềm độc hại thường xuyên để kiểm tra xem tệp / cơ sở dữ liệu có bị can thiệp hay không
  4. Xóa các chủ đề WordPress không sử dụng (ngay cả khi bị tắt)
  5. Không sử dụng theme Null
  6. Cập nhật WordPress mới nhất
Làm sạch các trang web bị nhiễm phần mềm độc hại như vậy không phải lúc nào cũng dễ dàng. Khi chúng được kích hoạt trên một trang web, chúng có xu hướng lây nhiễm sang các khu vực khác của trang web và cũng cài đặt các loại mã phần mềm độc hại khác nhau. Phần mềm độc hại này cũng tạo ra một lỗ hổng cho phép những kẻ xấu để có được toàn quyền kiểm soát trang web của bạn. Do đó điều quan trọng là tạo ra một chiến lược bảo mật WordPress hiệu quả.

COMMENTS

Name

ẩm thực đà nẵng,7,am thuc danang,1,Bãi biển Mỹ Khê,2,biển đà nẵng,3,cẩm nang du lịch đà lạt,3,cẩm nang du lịch đà nẵng,6,cẩm nang du lịch hội an,3,cẩm nang du lịch huế,3,Cẩm nang du lịch QUảng Bình,1,cầu tình yêu,1,đảo lý sơn,1,dia-diem-du-lich,5,Điểm đến lý tưởng,1,điểm hẹn mùa hè,1,điểm hẹn mùa hè 2019,1,Du lịch biển đà nẵng 2019,1,Du lich da lat,1,Du lịch Đà Lạt,3,Du lich da nang,2,Du lich đà nẵng,1,du lịch đà nẵng,17,du lịch hè đà nẵng,1,Du lịch hội an,3,Du lịch huế,5,Du lịch nha trang,1,Du lịch Quảng Bình,1,du lịch quảng ngãi,5,du lịch việt nam,1,Festival hoa Đà Lạt 2019,1,Khá phá đà nẵng,1,khai trương mùa du lịch biển,1,Khám Phá,15,khám phá đà lạt,1,kham pha da nang,1,Khám phá đà nẵng,6,khám phá du lịch đà nẵng,1,khám phá du lịch huế,1,khám phá du lịch quảng ngãi,1,khám phá hội an,3,Khám phá Huế,4,Khám phá quảng bình,1,khám phá quảng ngãi,2,kham-pha,8,Khu du lịch sinh thái sông Cu Đê Đà Nẵng,1,Khu du lịch Thác Trượt - Huế,1,Kinh nghiệm du lịch đà nẵng,9,Kinh nghiệm du lịch đà nẵng siêu tiết kiệm,1,kinh-nghiem-du-lich,5,lễ hội ẩm thực đà nẵng,1,Lễ hội ẩm thực quốc tế đà nẵng 2019,1,lễ hội đà nẵng,1,lễ hội đà nẵng,1,Món ngon,1,Món thái,1,Ngũ Hành Sơn,1,pháo hoa đà nẵng,1,Sự kiện đà lạt 2019,1,Sự kiện đà nẵng,1,sự kiện đà nẵng 2019,6,Sự kiện du lịch Đà Lạt,1,Sự kiện du lịch đà nẵng,1,sự kiện du lịch đà nẵng,7,Sự kiện nỗi bật,5,su-kien-noi-bat,6,thành phố biển,1,Trường học google,1,
ltr
item
Diễn đàn du lịch miền trung: Cách xử lý malware wp-vcd
Cách xử lý malware wp-vcd
https://img.hoangweb.com/2018/10/wp-vcd-in-Google-Search-Results.png
Diễn đàn du lịch miền trung
https://www.kenh9.com/2019/10/cach-xu-ly-malware-wp-vcd.html
https://www.kenh9.com/
https://www.kenh9.com/
https://www.kenh9.com/2019/10/cach-xu-ly-malware-wp-vcd.html
true
7804568738076796531
UTF-8
Loaded All Posts Not found any posts VIEW ALL Readmore Reply Cancel reply Delete By Home PAGES POSTS View All RECOMMENDED FOR YOU LABEL ARCHIVE SEARCH ALL POSTS Not found any post match with your request Back Home Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy