GoldenLine
Zaloguj się
Ireneusz Adamczyk

Ireneusz Adamczyk Pomagamy Firmom
budować przewagę
konkurencyjną

Temat: Pliki index.php

Witam,

W trakcie robienia porządków z wirusami Wordfence znalazł kilka podejrzanych plików index.php w:
wp-content/plugins/index.php
wp-content/index.php
wp-content/themes/index.php

Czy one mają zawierać coś innego, niż:
<?php
// Silence is golden.

?

Bo zawierają trzy razy powtórzone linijki:
return str_replace ... function

Mam ochotę podmienić te pliki na pierwotne, ale nie wiem, czy czegoś nie popsuję...

Pozdrawiam
Link do wypowiedziLink
Jacek Dunikowski

Jacek Dunikowski Front-end Developer

Temat: Pliki index.php

Można podmieniać, tam raczej niczego się nie modyfikuje.
Link do wypowiedziLink
Ireneusz Adamczyk

Ireneusz Adamczyk Pomagamy Firmom
budować przewagę
konkurencyjną

Temat: Pliki index.php

Dzięki!

Ale się tego świństwa nazbierało.... Nawet w wp-config siedzą jakieś funkcje doklejone...
Link do wypowiedziLink
Damian Gładys

Damian Gładys web developer,
Direct Communication
Sp. z o.o.

Temat: Pliki index.php

Z tego co kojarzę, jedynym mi znanym zastosowaniem tych plików jest uniemożliwienie listowania katalogu z poziomu przeglądarki, jeżeli .htaccess czy Apache są skonfigurowane w sposób niesprzyjający temu. Wtedy domyślnie ładuje się plik index.php nie wyświetlający nic, zamiast listy podkatalogów i plików w danym folderze.

Powinno być tak co najwyżej nic, dla porównania w moim wordpressie treść pliku wygląda też następująco:

<?php
// Silence is golden.

Więc podmieniać śmiało, te pliki powinny być puste, jakikolwiek kod doklejony stanowi tu ryzyko - jeżeli coś doklejało kod, to również mogłoby dokleić kod, który ścieżką relatywną wskazuje na wp-config.php i drukuje go na ekranie, a wtedy mogłoby być nieciekawie. Np.:
//wp-content/index.php
echo file_get_contents("../wp-config.php");

Jeżeli podoklejały coś do kodu wirusy, to polecam posprawdzać pliki szablonu, czy tam w index.php czegoś nie ma, lub w pliku functions.php etc.

Można po datach ostatniej modyfikacji poprzeglądać wszystkie pliki, bo wirus pewnie je modyfikował w określonym przedziale czasu.
Link do wypowiedziLink
Ireneusz Adamczyk

Ireneusz Adamczyk Pomagamy Firmom
budować przewagę
konkurencyjną

Temat: Pliki index.php

Dziękuję za pomoc.

Podmieniłem na wersje pierwotne.

Przeskanowałem ftp-em cały katalog w poszukiwaniu plików index i znalazłem jeszcze wersje old, które też podmieniłem.

Potem pousuwałem zbędne motywy (masę robaków też w nich siedziało), a bieżący motyw zaktualizowałem. Wgrałem ponownie aktualną wersję WP.

To wszystko spowodowało, że teraz już jest czysto i wszystko działa jak trzeba.
Link do wypowiedziLink
Konrad Karpieszuk

Konrad Karpieszuk WordPress Plugin
Compatibility
Assurance for WPML

Temat: Pliki index.php

To wszystko spowodowało, że teraz już jest czysto i wszystko działa jak trzeba.

nie chce krakac, ale ciekawe czy nie do czasu. Naprawy robiles troche metodą ślepego trafu. Bez diagnozy skad ci sie to wzielo, mozesz liczyc teraz tylko na szczescie ze trafiles dobrze
Link do wypowiedziLink
Ireneusz Adamczyk

Ireneusz Adamczyk Pomagamy Firmom
budować przewagę
konkurencyjną

Temat: Pliki index.php

Wszystkie wirusy biorą się z jednego powodu: nieszczelności systemu.

Nie uaktualniałem Wordfence-a regularnie i pewnie to było przyczyną.

Ważne jest, że teraz raporty pokazują, ze stale jest czysto, więc póki co jest dobrze.
Link do wypowiedziLink
Ireneusz Adamczyk

Ireneusz Adamczyk Pomagamy Firmom
budować przewagę
konkurencyjną

Temat: Pliki index.php

@Konrad - no i wykrakałeś :)

Wordfence wykrył dwa nowe zbiory php typu malware w katalogach na serwerze.

Zastanawia mnie, jakim cudem one się zapisują? Znają typowe instalacje WP i w ciemno mają zapisane ścieżki?
Link do wypowiedziLink
Konrad Karpieszuk

Konrad Karpieszuk WordPress Plugin
Compatibility
Assurance for WPML

Temat: Pliki index.php

gdzies kiedys, moze nawet lata temu to wpusciles. przeczytaj http://dev.wpzlecenia.pl/2012/04/tak-wlasnie-sie-wlami...
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy





Wyślij zaproszenie do
Anuluj