Le मालवेयर WP-VCD, nommé d'après le fichier wp-vcd.php, a fait des ravages dans l'espace WordPress. डेपुइस सा प्रीमियर डिटेक्शन पर नोस चेर्चेर्स एन सेक्यूरिट इल वाई ए प्लस डी अन एन, सीई मालवेयर ए एवोल्यूशन एट इस्ट देवेनु प्लस सोफिस्टिक। Voici nos recherches sur l'évolution de ce malware notoire et comment réparer et prevenir l'infection de votre site web par le malware WP-VCD।
लक्षण डू मैलवेयर WP-VCD :
<मजबूत>1. Nouveaux utilisateurs de l'administration ajoutés WordPress : नूस एवन्स वु डेस पाइरेट्स s'ajouter कम यूटिलिसेटर और वर्डप्रेस एवेक डेस प्रिविलेज डी'एडमिनिस्ट्रेटर।
<मजबूत>2. संसाधनों की अधिकता : मालवेयर WP-VCD इस तरह से उपभोक्ता के पास संसाधन हैं। नूस एवन्स एगलेमेंट वू डेस सोसाइटी डी'हेबर्गमेंट सस्पेंड्रे डेस कॉम्पट्स एन इनवोक्वेंट यूने "फोर्टे कॉन्सोमेशन डे रिसोर्सेज"।
<मजबूत>3. रैलेंटिसमेंट डू टेम्प्स डे चार्जमेंट डू साइट वेब : सॉवेंट, ले टेम्प्स डे चार्जमेंट डेस साइट्स वेब इंफेक्ट्स पार सी मालवेयर इस्ट इफेक्ट डे मैनिएरे नेगेटिव। डैन्स सर्फेस कैस, नोस एवन्स वू डेस साइट्स वेब नॉट ले चार्जमेंट प्री जेनरलमेंट डे 2 3 सेकेंड और प्लस डे 30 सेकेंड्स !
<मजबूत>4. कोड Javascript inconnu : नूस एवन्स वीयू डू कोड जावास्क्रिप्ट इनकॉनू अजूटे सोइट निश्चित फिचियर्स WP इम्पोर्टेन्ट्स कम फंक्शन्स.php, index.php, soit presque tous les fichiers WP de base. ले सेकेंड एस्ट जेनरलमेंट अन कॉकेमर ए रिपेरर, एंट्रेंसेंट सॉवेंट ला रीडायरेक्शन डू साइट वेब वर्स डेस डोमेनेस मालवीलेंट्स एगलेमेंट।
<मजबूत>5. कोड PHP malveillant dans les dossiers de base : ले कोड “WP-VCD” और वर्डप्रेस के एंड्रोइट्स को अलग करता है। C'est de là que vient le nom du मालवेयर। डी'एप्रेस सोन नॉम, पोर्राइट गॉटर क्वे ले फिचियर फेट पार्टी डे वर्डप्रेस पर, मैस एल'एनालिस डू कोड रेवेल क्विल एस'एगिट डी'अन मालवेयर।
वॉयस अन एक्सेम्पल डी'अन मालवेयर WP-VCD बिएन कैशे डैन्स ले रिपर्टोयर wp-शामिल, सिग्नल पार ले स्कैनर डे मालवेयर डी'एस्ट्रा सिक्योरिटी।
लेस प्रिंसिपल के कारण डी एल इंफेक्शन पार ले वायरस WP-VCD:
यूने फॉइस इंफेक्ट, इल इस्ट एस्सेन्टियल डे सप्राइमर एल'इन्फेक्शन एट डी एस'एश्योरर क्यू वोटर वर्डप्रेस इस्ट एटनचे एट सेक्यूरिस ए एल'वेनिर। डान्स ले मेमे टेम्प्स, इल इस्ट टाउट ऑस्ट्रेलियाई महत्वपूर्ण डे सवोइर क्वेल ए पु एटरे ला सोर्स डे ल'इन्फेक्शन औ विभाग। Voici quelques point d'entrée que nous avons identifiés:
- थीम्स पाइरेट्स एट एन्युल्स : लेस लॉजिकियल्स मालवीलैंट्स डब्ल्यूपी-वीसीडी सोंट प्रीइंस्टॉल्स एवेक लेस वर्जन पाइरेट्स डी'एन थीम/प्लगइन पेयंट। सेस थीम्स और प्लगइन्स एन्युल्स (पाइरेट्स) कॉन्टिनेंट डेस स्क्रिप्ट्स मैलवेयर क्वी से डिप्लोएंट लॉर्स्क वोस लेस इंस्टालेज़।
एप्रेस अवॉयर मिस ले पाइड सुर वोटर साइट वेब पर ले बायिस डी अन थीम एन्युले, इल कंटिन्यू इंफेक्टर टूस लेस ऑट्रेस थेम्स डी वोटर साइट। डान्स ले कैस डी अन सर्वुर पार्टगे, सीई मालवेयर से प्रोपेगे इनसुइट इंफेक्टर चाक साइट नॉन प्रोटेग हेबर्गे सुर से सर्वर। वॉयट सॉवेंट सी मालवेयर इंफेक्टर टूस लेस साइट्स वेब डी'एन मेमे सर्वर लॉर्सक्विल्स ने सोंट पास कॉन्टेन्यूरिस पर C'est पॉक्वॉई।
- प्लगइन्स और विषय गैर-गलत पत्रिकाएं : C'est l'une des प्रिन्सिपल के कारण वर्डप्रेस में संक्रमण हो जाता है। सेपेंडेंट, ला मिसे ए जर्ज़ डे टौस लेस थीम्स/प्लगइन्स एप्रेज़ ल'इन्फेक्शन ने सिग्निफी पेस क्यू ल'इन्फेक्शन डिसपैरास्त्र। Le nettoyage de l'infection est toujours nécessaire, ce qui garantit une sécurité proactive.
- पास डे सेक्यूरिट प्रोएक्टिव सुर ले साइट वेब : व्रैई डायर, लेस पाइरेट्स ऑन फेट इवोल्यूर लेअर्स टेक्निक्स औ फाइल डेस उत्तर। आईएलएस गैग्नेंट डेस मिलिएर्स डी डॉलर ग्रेस ए सेस पाइरेटेज, सीई क्यूई सिग्नेफि क्विल्स प्यूवेंट डेपेंसर डेस सेंटेनेस डी डॉलर्स ऑटोमैटिसर सीईएस पाइरेटेज और इंफेक्टर डेस मिलियर्स / मिलियन डे साइट्स वेब एन मेम टेम्प्स।
पोर से प्रोटेजर कॉन्ट्रे सेस टेक्नीक्स डे पाइरेटेज एवोलियस डे वर्डप्रेस, अन पेटिट इन्वेस्टिसमेंट डैन्स अन आउटिल डे सेक्यूरिट पुट फेयर बेउकूप डे केमिन। Cela vous évite des maux de tête dans des पलों कम celui-ci et la prevention des pertes de référencement, de marketing et de ventes Dues aux temps d'arrêt est un autre avantage supplémentaire.
टिप्पणी करने के लिए सही तरीके से WP-VCD ?
[अन पेउ डे शब्दजाल तकनीक (Mais सुपर महत्वपूर्ण) venir]
यह समझना वास्तव में महत्वपूर्ण है कि WP-VCD वास्तव में क्या करता है और यह कैसे आपके सर्वर के सभी कीमती संसाधनों का उपभोग करके आपकी वेब साइट को धीमा करने में सक्षम है।
Lorsqu'un कोड malveillant est inséré dans votre site web, il se truve généralement dans des fichiers de base comme functions.php/index.php। अनुरक्षक, सीई कोड मालवीलेंट एपेल लेस फिचियर्स डी वोटर साइट वेब। लोर्स्क वोटर साइट वेब इस्ट ऑवर्ट पार्टिर डू नेविगुर, इल टेंट डी'एटिंड्रे लेस फ़िचियर्स वर्स लेस्क्वेल्स ले लॉजिकियल मालवीलेंट इफ़ेक्ट ल'एपेल। आदि गैर-मौजूद वोटर साइट वेब के बारे में जानते हैं, जो कि उन कार्यों के बारे में है। Il s'agit essentiellement de Faire Tourner en rond le processus de Chargement du site web. डान्स ले लैंगेज डे ला सेक्यूरिट, सेला एस'एपेल उन "बॉम्बे ए फोरचे"।
टेप 1 :डिप्लॉयमेंट डे स्क्रिप्ट मैलवीलेंट्स
Dans le fichier functions.php डी वोटर थीम, वोस वर्रेज़ संयुक्त राष्ट्र कोड समान à celui-ci :
<?php if (file_exists(dirname(__FILE__) . '/<b>class.theme-modules.php</b>')) <b>include_once</b>(dirname(__FILE__) . '/<b>class.theme-modules.php</b>'); ?>सी कोड वेरीफी सी डेस स्क्रिप्ट्स डे डिप्लॉयमेंट सोंट डिस्पोनिबल्स एट लेस एक्जीक्यूट एनसुइट। कमे वौस पौवेज़ ले वोइर डान्स ले कोड सी-डेसस, ले फिचियर क्वी ए एट एपेल एस्ट ले फिचियर class.theme-modules.php . अनुरक्षणकर्ता, सेलोन ल'ओरिजिन डे ल'इन्फेक्शन (c'est-à-dire le thème ou le plugin), ले स्क्रिप्ट मालवीलेंट से ट्रौवेरा डान्स ले फिचियर class.theme-modules.php या class.plugin-modules.php संबंधित।
टेप 2 :क्रिएशन डी'उन पोर्टे डेरोबी
<?php
//install_code1
error_reporting(0);
ini_set('display_errors', 0);
DEFINE('MAX_LEVEL', 2);
DEFINE('MAX_ITERATION', 50);
DEFINE('P', $_SERVER['DOCUMENT_ROOT']);
$GLOBALS['<b>WP_CD_CODE</b>'] = 'PD9waHANCmVycm9y...(base64-encoded string of PHP code)
...सीई कोड क्री अन नोवेल यूटिलिसेटर एडमिन एवेक अन नोम सिमिलेयर à 100010010 . L'objectif de ce compte d'administrateur détourné est de s'assurer que le पाइरेट peut accéder au site web même si vous supprimez le code malveillant, afin que les atattaquants puissent attaquer votrement web ultériement web ultériement ।
टेप 3 :ओब्टेनिर डेस इंस्ट्रक्शन डेस पाइरेट्स इंफॉर्मेटिक्स
Parfois, लेस पाइरेट्स इंफॉर्मेटिक्स इंजेक्टेंट लेस URL de leurs सर्वर्स C2. सेस यूआरएल सोंट एनसुइट अपीलीज़ डार डिप्लॉयर यून एक्शन सुर लेस साइट्स इंफेक्टेस एन उन सेउल फॉइस। डेस डोमेनेस टेल्स क्यू www.krilns[.]com/code.php, krilns[.]pw, krilns[.]top , आदि ट्रेन डी'एक्ज़ीक्यूटर सेटे एक्शन डैन्स डे नोम्ब्रेक्स साइट्स इंफेक्ट्स पार ले WP-VCD।
टेप 4 :संक्रमण d'autres fichiers et sites
ला प्रोचाइन ने क्यू फेट ले मालवेयर WP-VCD इस्ट डी एस'एटेन्डर चुना। इल डेप्लोई ले स्क्रिप्ट मालवीलेंट डांस चाक थीम और प्लगइन डे वोटर साइट। एनसुइट, इल कंटिन्यू ट्रौवर डेस साइट्स वल्नरेबल्स सुर ले मेमे सर्वुर एट लेस इंफेक्टे एगलेमेंट।
सेटे का प्रसार शुरू होता है और स्क्रिप्ट की स्थिति l'addresse :wp-includes/wp-vcd.php . एले इस्ट सुइवी पर डेस मॉडिफिकेशन्स डान्स ले नोयाउ wp-includes/post.php qui exécutent enfin le code dans wp-vcd.php सुर चाक पेज।
टिप्पणी मरम्मत और समर्थन मालवेयर WP-VCD WordPress ?
<मजबूत>1. ट्रौवर एट सप्राइमर संयुक्त राष्ट्र कोड दुर्भावनापूर्ण : मैं अस्तित्व में हूं और अंत में où la probabilité de truver le code malveillant est élevée हूं। सेपेंडेंट, लेस पाइरेट्स इंफॉर्मेटिक्स एसेंशियल सॉवेंट डी'एमेलियरर लेउर्स मोयन्स डे डिसिमुलर लेस लॉजिकियल्स मालवीलेंट्स डी मनिएरे प्लस क्रिएटिव, माईस सेस फिशियर्स/डोजियर सुर वोटर सर्वुर वैलेन्ट ला पेइन डे स्टार्टर ला चेससे :
- wp-includes/wp-vcd.php
- wp-includes/wp-tmp.php
- wp-content/themes/*/functions.php (tous les themes installés sur le serviceur, qu'ils soient actifs ou non)
- class.wp.php
- code1.php
- class.theme-modules.php (à l'intérieur du dossier thematic)
<मजबूत>2. रेचेर्चे डे मोडेलेस डे चाएन्स मालवीलांटेस : ला रेचेरचे डे मोडेल्स डे चाओनेस डे कैरैक्टेरेस ट्रौवेस डान्स लेस फिचियर्स डे लॉजिकियल्स मालवीलैंट्स इन्फेक्टेस वौस एड एफिनर ला रीचेर्चे। Quelques-uns d'entre eux sont उल्लेख की ci-dessous :
- tmpcontentx
- फ़ंक्शन wp_temp_setupx
- wp-tmp.php
- derna.top/code.php
- स्ट्रिपोस($tmpcontent, $wp_auth_key)
<मजबूत>3. एनालाइज़र लेस fonctions.php : सी फिचियर इस्ट ल'उन डेस प्रिन्सिपॉक्स फिशिएर्स इंफेक्टेस पार लेस पाइरेट्स। L'examen du code dans functions.php Peut révéler le code de contrôle du मालवेयर wp-vcd।
<मजबूत>4. Effectuez une Verification de la différence प्योर vous एश्योरर डे l'authenticité du code : प्रभाव एक सत्यापन डे ला डिफरेंस एंट्रे ले कॉन्टेनू डेस फिचियर्स सुर वोटर सर्विसर एट लेस फिचियर्स कॉरेस्पॉन्डेंट्स डैन्स ले डेप गिटहब डू नोयाउ डे वर्डप्रेस या डांस ले रेपरटेयर थीम / प्लगइन। Vous pouvez utiliser l'une des deux approches (ou les deux) en utilisant SSH ou votre IDE।
- दुर्भावनापूर्ण कोड ढूंढना और निकालना: ऐसे कुछ स्थान हैं जहां दुर्भावनापूर्ण कोड खोजने की संभावना अधिक है। हालांकि, हैकर्स अक्सर मैलवेयर को अधिक रचनात्मक रूप से छिपाने के अपने तरीकों में सुधार करने की कोशिश करते हैं, फिर भी आपके सर्वर पर ये फ़ाइलें/फ़ोल्डर्स शिकार शुरू करने लायक हैं:
- wp-includes/wp-vcd.php
- wp-includes/wp-tmp.php
- wp-content/themes/*/functions.php (सर्वर पर इंस्टॉल की गई सभी थीम, चाहे वह सक्रिय हो या नहीं)
- class.wp.php
- code1.php
- class.theme-modules.php (थीम फ़ोल्डर के अंदर)
- दुर्भावनापूर्ण स्ट्रिंग पैटर्न खोजना :संक्रमित मैलवेयर फ़ाइलों में पाए जाने वाले स्ट्रिंग पैटर्न की खोज करने से आपको खोज को कम करने में मदद मिलती है। उनमें से कुछ का उल्लेख नीचे किया गया है:
- tmpcontentx
- फ़ंक्शन wp_temp_setupx
- wp-tmp.php
- derna.top/code.php
- स्ट्रिपोस($tmpcontent, $wp_auth_key)
- कार्यों का विश्लेषण करें.php: यह फ़ाइल हैकर्स द्वारा शीर्ष संक्रमित फ़ाइलों में से एक है। Functions.php में कोड की समीक्षा करने से wp-vcd मालवेयर के कंट्रोलिंग कोड का पता चल सकता है।
- कोड की प्रामाणिकता सुनिश्चित करने के लिए एक अलग जांच चलाएं: अंतर जांच Run चलाएं वर्डप्रेस कोर गिटहब रिपोजिटरी या थीम/प्लगइन निर्देशिका में संबंधित फाइलों के साथ आपके सर्वर पर फ़ाइल सामग्री का। आप एसएसएच का उपयोग करके या अपने आईडीई का उपयोग करके किसी भी दृष्टिकोण (या दोनों) का उपयोग कर सकते हैं।
(Vérification des différences de fichiers, Capture d'écran du scan de Logiciels malveillants d'Astra montrant les Logiciels malveillants ajoutés en haut du fichier index.php)
<मजबूत>5. लांसेज उने विश्लेषण देस लॉजिकियल्स मालवीलैंट्स : डैन्स डे टेल्स डी इंफेक्शन पार डेस लॉजिकियल्स मालवीलैंट्स, अन स्कैनर डे लॉजिकियल्स मालवीलैंट्स प्यूट वौस एपरगनर डेस हेरेस डे रीचेर्चे डे लॉजिकियल्स मालवीलैंट्स (सीई क्वी ने गारंटिट टूजर्स पास ले सक्सेस)। ले स्कैनर डी लॉजिकियल्स मालवीलैंट्स ने कॉन्टेंट पास डी एनालाइजर चाक फिचियर डू सर्वुर, माईस इल एस'एश्योर क्यू चाक डिफरेंस डैन्स लेस फिचियर्स प्रिन्सिपॉक्स डी वोटर वर्डप्रेस इस्ट सिग्नल।
Le मालवेयर WP VCD s'installe sur votre site en शोषणकारी लेस फेललेस डेस प्लगइन्स और डेस थीम्स अप्रचलित। डान्स ला प्लुपार्ट डेस कैस, लेस प्रोप्राइटेयर्स डे साइट्स वेब एस'इन्फेक्टेंट यूक्स-मेम्स एन इंस्टॉलेंट अन प्लगइन और डेस थीम्स ग्रैट्यूइट्स ऑउ एन्युल्स प्रोविडेंट डे सोर्स नॉन ऑटोरिसीज़, टैंडिस क्यू डांस डी'ऑट्रेस कैस, सेला से प्रोडक्ट ए ला सूट डी'यून साइट्स संक्रमित होती हैं।
गाइड कनेक्शन – गाइड कंप्लीट सुर ला सेक्यूरिट डे वर्डप्रेस
ल'यूने डेस प्लस ग्रैंड्स लेकॉन्स टायरर डे सेस पाइरेटेज एस्ट डी एस'एश्योरर क्यू वोटर साइट वेब इस्ट सेक्यूरिस ए ल'वेनिर। ने पास से रेट्रोवर डंस उन टेल स्थिति एस्ट टोटलमेंट संभव ग्रेस एस्ट्रा सिक्योरिटी सूट, क्वी एश्योर ला सेक्यूरिट डे मिलिएर्स डे साइट्स वेब डैन ले मोंडे एंटिअर, एन अरिटेंट डेस मिलियन डी'टाक्स एट डे लॉजिकियल्स मालवीलैंट्स चाक पत्रिकाएं!