WordPress极简博客 WordPress极简博客
  • 新鲜事
  • 战疫情
  • UI素材
    • UI素材
    • 电商/节日
    • PPT
      • 节日庆典
      • 工作汇报
      • 商业计划书
    • word
      • 简历竞聘
      • 合同/公文
  • 创客头条
    • 音乐分享
    • 初创文章
    • 极客头条
    • 数码解说
    • 生活趣事
    • 生活日记
  • 全球科技
    • 新浪博客
    • A5资讯
    • 环球网新闻
  • 编程教学
    • Linux安全栏目
      • Linux运维安全汇总
      • DDOS攻击防护
      • XSS攻击防护
      • SQL安全防护
    • Python技术栏目
      • Python基础入门
      • Python基础结构
    • WordPress技术栏目
      • WP主题
      • WordPress技术教程
      • RIPRO主题美化
    • WordPress漏洞发布
    • 技术教程汇总
  • 专题
  • 基友
  • 隐私
  • 云优化
  • 注册
    登录
立即登录
  • 首页
  • 云优化
  • 新疫情
  • 新鲜事
    • 热文
    • 极客
    • 生活
  • 技术篇
    • WP主题
    • 技术教程
    • Python入门
    • Python基础
  • 专题篇
  • 友链君

再次警告:不要使用WordPress盗版主题和插件,避免受到WP-VCD恶意感染

夏柔4月 24, 2020

参考地址:《警惕通过WordPress盗版主题和插件传播的恶意代码WP-VCD》

警告大家不要使用盗版的WordPress主题和插件,这个名为 WP-VCD的恶意脚本已经在世界多个盗版网站上传播,被添加在各种各样的WordPress盗版主题和插件中,很多人中招!

WP-VCD通过修改 WordPress 核心文件并在/wp-includes目录中添加新文件,WP-VCD恶意软件在WordPress站点中创建了后门。注入恶意软件后,它会在WordPress后台上秘密创建一个用户名为“100010010”的管理员账户。这样一来,它便可以访问您的网站,然后可以注入更多的恶意代码以供以后滥用。

盗版冠状病毒插件传播WP-VCD

最近新冠病毒在全球的影响非常大,国外有人开发了 COVID-19 Coronavirus-Live Map 之类的WordPress插件,用来显示新冠病毒在全球的疫情信息。攻击者就将这类插件加上了 WP-VCD 恶意脚本然后发布到多个盗版网站进行传播。

最近,MalwareHunterTeam与BleepingComputer分享了一些WordPress插件示例,这些示例在VirusTotal上被标记为“ Trojan.WordPress.Backdoor.A”。

这些WordPress插件和另一个我们发现的zip文件包含似乎是合法的商业插件,名为“ COVID-19 Coronavirus-Live Map WordPress插件”,Coronavirus Spread Prediction Graphs和“ Covid-19”。

BleepingComputer分析了它们之后,我们发现所有这些插件都包含一个“ class.plugin-modules.php”文件,其中包含恶意代码和各种与WP-VCD插件通常相关的base64编码的字符串。

再次警告:不要使用WordPress盗版主题和插件,避免受到WP-VCD恶意感染-WordPress极简博客

安装插件后,它将在上面显示的WP_CD_CODE变量中使用base64编码的PHP代码,并将其保存到/wp-includes/wp-vcd.php文件中。

然后,它将代码添加到/wp-includes/post.php文件中,以便每次在站点上加载页面时自动自动加载wp-vcd.php。

再次警告:不要使用WordPress盗版主题和插件,避免受到WP-VCD恶意感染-WordPress极简博客

该插件还将搜索所有已安装的主题,并将另一个base64编码的PHP代码添加到每个主题的functions.php文件中。

通过这些文件修改,WP-VCD代码现在将重新连接到其C2服务器,以接收要在WordPress主机上执行的命令。 这些命令通常用于注入可在该站点上显示恶意广告或执行重定向到其他站点的代码。

检查你的网站是否被WP-VCD感染

根据对 WP-VCD 的分析,可以从以下几个方面检查是否受到 WP-VCD 感染:

  • 网站是否被恶意跳转到其他网站,或被google、QQ 等标识为危险网站
  • 网站是否有来路不明的管理员账号,比如 100010010
  • 网站的 /wp-includes/ 目录下是否有 wp-vcd.php 文件
  • 网站的 /wp-includes/post.php 文件是否被添加了 wp-vcd.php 之类的代码
  • 网站主题的 functions.php 文件是否被添加了 base64编码的PHP代码
  • 网站各个插件的文件夹内,是否有名为 class.plugin-modules.php 的文件

如果发现有可疑的地方,建议找专业的人来协助处理,也可以联系倡萌付费处理。

保护您的网站免受WP-VCD感染

由于WP-VCD恶意软件是通过盗版WordPress主题和插件传播的,因此避免感染您的网站的最佳方法是不要从未经授权的网站下载任何WordPress插件和主题。

因为具有一点PHP知识的人都可以轻松修改插件和主题,所以下载和安装盗版插件始终是非常不安全的。

强烈建议您仅从授权站点购买和下载WordPress主题和插件,不要安装任何盗版主题和插件,因为您的站点很有可能会受到威胁。

除了不要到国外下载盗版主题以外,连同国内传播的各种来路不明的国内外高级主题和插件、汉化主题和插件都要小心,因为国内发布的这些国外高级主题和插件,几乎都是从国外盗版网站下载的!!存在非常大的安全隐患!!

2
等 2 人赞过
分享
夏柔 站长
文章 709评论 23
赞赏
夏柔
相关文章
  • 自定义onion域名
  • 宝塔linux面板一键工具箱
  • 7种提高代码阅读能力的方法
  • 保护你的WordPress,修改服务器默认用户名root
  • Python多线程扫描端口
  • ThnBo-一款针对WordPress开发的缩略图美化插件,为广大站长提供缩略图的美化便利
  • WordPress去除index.php的方法
  • WordPress美化-文字渐变特效
  • WordPress美化-抖动图片
  • 使用HBuilderX封装H5
15 7月, 2020
U Make Me (Natan Chaim & Asketa Remix)
夏柔
站长
夏山如碧 - 怀柔天下
709文章
23评论
58144K获赞
版权声明

文章采用创作共用版权 CC BY-NC-ND/2.5/CN 许可协议,与本站观点无关。

如果您认为本文侵犯了您的版权信息,请与我们联系修正或删除。
投诉邮箱wpsite@aliyun.com

栏目推荐
Python基础入门30
WordPress技术教程265
前沿技术情报所7
城市创新——新消费8
最近有哪些不可错过的热文5
程序员的养生之道0
疫情实况
英国变异新冠病毒或致更高死亡率
1月 23, 2021
31省新增确诊107例 本土90例
1月 23, 2021
拜登公布战时抗疫计划
1月 22, 2021
更多
每日快讯
警方调查西藏冒险王网传视频
1月 23, 2021
北京新增3例本土确诊 均在大兴
1月 23, 2021
英国变异新冠病毒或致更高死亡率
1月 23, 2021
云南昭通市盐津县发生4.7级地震
1月 23, 2021
外媒:特朗普弹劾案审讯2月8日开始
1月 23, 2021
31省新增确诊107例 本土90例
1月 23, 2021
美共和党议员提交弹劾拜登条款
1月 22, 2021
江苏镇江一人核酸检测结果可疑
1月 22, 2021
更多
  • 新鲜事
  • 疫情实况
  • UI素材
  • 技术教程
  • 音乐分享
  • 专题
  • 友情
  • 隐私
  • 云优化
Copyright © 2019-2021 WordPress极简博客. Designed by 骚老板. 辽公网安备21010502000474号