टिम्थम्ब वल्नरेबिलिटी रेंडर्स गूगल द्वारा ब्लॉक किए गए कई वर्डप्रेस साइट्स

Google मैलवेयर चेतावनी इस महीने की शुरुआत में सभी इंटरनेट पर पॉपिंग शुरू हुई और अब भी, साइटें अभी भी स्वायत्त इंटरनेट स्क्रिप्ट से संक्रमित हो रही हैं। यदि आप एक कस्टम प्रीमियम थीम के साथ वर्डप्रेस साइट चला रहे हैं, तो आप अपनी वेबसाइट पर जाने का प्रयास करते समय पहले से ही उपरोक्त संदेश देख सकते हैं (ऐसा न होने की अपेक्षा है…।). यह समस्या हाल ही में एक लोकप्रिय छवि हेरफेर स्क्रिप्ट में खोजी गई है, जिसे टिमथंब कहा जाता है। प्रीमियम वर्डप्रेस थीम्स के बीच स्क्रिप्ट बहुत लोकप्रिय है जो इस कारनामे को विशेष रूप से खतरनाक बनाता है कि शोषण कोड पहले से ही कई हफ्तों तक जंगल में रहा है। अच्छी खबर यह है कि, मैं न केवल इस बात की समीक्षा करने जा रहा हूं कि यदि आप पहले ही संक्रमित हो चुके हैं, बल्कि यह भी पता लगाएंगे कि पहली बार में संक्रमित होने से बचाने के लिए अपने ब्लॉग को कैसे पैच किया जाए।

यदि आपको कोई समस्या है, तो कैसे जांचें

आपकी साइट पर जाते समय ऊपर दिए गए क्रोम के समान चेतावनी देखने के अलावा, यह देखने के दो आसान तरीके हैं कि क्या आपका वर्डप्रेस इंस्टालेशन संक्रमित हो गया है।

पहला एक बाहरी वर्डप्रेस स्कैनर है जो सुकुरी द्वारा डिजाइन किया गया है: http://sitecheck.sucuri.net/scanner/

दूसरा एक सर्वर साइड स्क्रिप्ट है जिसे आप अपनी साइट पर अपलोड करते हैं और फिर एक वेब ब्राउज़र से लोड करते हैं। यह पर उपलब्ध है http://sucuri.net/tools/sucuri_wp_check.txt नीचे दिए गए सुचुरी के निर्देशों के अनुसार डाउनलोड करने के बाद नाम बदलना होगा:

1. ऊपर दी गई लिंक पर दाईं ओर क्लिक करके अपनी स्थानीय मशीन में स्क्रिप्ट सहेजें और लिंक को इस प्रकार सहेजें
2. SFTP या FTP के माध्यम से अपनी साइट पर लॉगिन करें (हम sFTP / SSH की अनुशंसा करते हैं)
3. स्क्रिप्ट को अपने रूट वर्डप्रेस निर्देशिका में अपलोड करें
4. Sucuri_wp_check.txt को sucuri_wp_check.php का नाम बदलें
5. पसंद के ब्राउज़र के माध्यम से स्क्रिप्ट चलाएँ - yourdomain.com/sucuri_wp_check.php - सुनिश्चित करें कि आपने अपने डोमेन में URL पथ को बदल दिया है और जहाँ भी आपने फ़ाइल अपलोड की है
6. परिणामों की जाँच करें

यदि स्कैनर किसी भी संक्रमित चीज़ को खींचते हैं, तो आप संक्रमित फ़ाइलों को सीधे हटाना चाहते हैं। लेकिन, भले ही स्कैनर "सभी स्पष्ट" दिखाते हों, फिर भी आपके वास्तविक टाइमथंब इंस्टॉलेशन में समस्या है।

मैं इसे कैसे ठीक करूं?

सबसे पहले, यदि आपने पहले से ऐसा नहीं किया है तो अपने वर्डप्रेस निर्देशिका और अपने MySQL डेटाबेस की एक प्रति डाउनलोड करें। MySQL डेटाबेस का बैकअप लेने के निर्देश के लिए देखें वर्डप्रेस कोडेक्स। आपके बैकअप में कबाड़ हो सकता है, लेकिन यह कुछ भी नहीं से शुरू होने से बेहतर है।

इसके बाद, टाइमथंब के नवीनतम संस्करण को पकड़ें http://timthumb.googlecode.com/svn/trunk/timthumb.php

अब हमें नई टाइमबथ .php को सुरक्षित करने और इसे बनाने की आवश्यकता है ताकि बाहरी साइट रन स्क्रिप्ट को सक्रिय न कर सकें। यह करने के लिए, इन उपायों का पालन करें:

1. जैसे टेक्स्ट एडिटर का उपयोग करें Notepad ++ और timbthumb.php में लाइन 27 पर जाएं - इसे पढ़ना चाहिए $ अनुमति = सरणी (
2. "Imgur.com" और "tinypic.com" जैसी सूचीबद्ध सभी साइटों को हटा दें
3. सब कुछ हटाने के बाद कोष्ठक अब खाली होना चाहिए और इस तरह बंद होना चाहिए: $ अनुमति = सरणी();
4. परिवर्तनों को सुरक्षित करें।

ठीक है, अब जब आपकी नई टाइमबथ स्क्रिप्ट सुरक्षित है, तो आपको अपनी वेबसाइट के सर्वर को FTP या SSH के माध्यम से कनेक्ट करना होगा। अधिकांश वर्डप्रेस कस्टम थीम में जो टाइमबथ का उपयोग करते हैं, यह में स्थित है WP-सामग्री \ विषयों \ [THEMENAME] फ़ोल्डर। पुराने टिम्बम को हटाएं। इसे नए के साथ बदलें। यदि आपके पास अपने सर्वर पर एक से अधिक टाइमबथ की प्रति है, तो आपको उन सभी को प्रतिस्थापित करना सुनिश्चित करना होगा, जो कभी-कभी उन्हें बस कहा जाएगा thumb.php।

एक बार जब आप अपने वेब सर्वर पर टाइमबथ को अपडेट कर लेते हैं और उपरोक्त स्कैनर द्वारा पता लगाई गई किसी भी फाइल को हटा देते हैं, तो आप जाने के लिए कम या ज्यादा अच्छे होते हैं। अगर आपको लगता है कि आप थोड़ी देर के लिए अपग्रेड हो सकते हैं और आप पहले से ही संक्रमित हो सकते हैं, तो आपको तुरंत अपने वेब होस्ट से संपर्क करना चाहिए और उन्हें अपने वेब सर्वर का पूर्ण एवी स्कैन करने के लिए कहना चाहिए। उम्मीद है कि तब आपको फिर से ठीक करने में मदद मिल सकती है अन्यथा आपको एक बैकअप पर वापस लौटने की आवश्यकता हो सकती है।