Mudanças entre as edições de "Segurança no wordpress"
De MochilaWiki
Ir para navegaçãoIr para pesquisar| Linha 1: | Linha 1: | ||
| − | * | + | * tenha uma pasta com todos os plugins, temas e versão do wordpress em utilização; |
| − | * os temas | + | * remova todos os plugins e temas sem utilização no projeto wordpress; |
| + | * faça backup diário do banco de dados, uma dica é utilizao o AutoMySQLBackup | ||
* não usar wp_ como prefixo | * não usar wp_ como prefixo | ||
* trocar a senha do banco de dados | * trocar a senha do banco de dados | ||
| + | * usar senhas fortes no usuário wordpress | ||
| + | * não ter usuário admin no sistema | ||
| + | * remover a linha <meta name="generator" content="WordPress <?php bloginfo('version'); ?>" do arquivo header.php do tema | ||
| + | * ajustar as permissões de pastas e arquivos | ||
| + | * atualizar o timthumb.php (redimensionador de imagens usados e vários temas) | ||
| + | |||
| + | |||
| + | |||
| + | * um malware que redirecionada para outros sites | ||
| + | |||
| + | |||
| + | |||
== remover o arquivo readme.html == | == remover o arquivo readme.html == | ||
| Linha 29: | Linha 42: | ||
</source> | </source> | ||
| − | == buscando e removendo arquivos diferentes e que são malware | + | == limpando malware - parte 1 == |
| + | buscando e removendo arquivos diferentes e que são malware | ||
<source lang="bash"> | <source lang="bash"> | ||
find -name \*\.tmp -exec rm {} -fr \; | find -name \*\.tmp -exec rm {} -fr \; | ||
| Linha 40: | Linha 54: | ||
</source> | </source> | ||
| + | == limpando malware - parte 2 == | ||
| + | esse comando acusar ter ou não "base64" | ||
| + | <source lang="bash"> | ||
| + | grep -r base64 * |awk -F : '{print $1}' |sort |uniq | ||
| + | </source> | ||
| + | |||
| + | == limpando malware - parte 3 == | ||
instalar os plugins: | instalar os plugins: | ||
* AntiVirus | * AntiVirus | ||
| Linha 53: | Linha 74: | ||
unzip /root/tools/wordpress/plugins/timthumb-vulnerability-scanner.zip -d . | unzip /root/tools/wordpress/plugins/timthumb-vulnerability-scanner.zip -d . | ||
</source> | </source> | ||
| + | |||
Vulnerable 1.09 timthumb.php | Vulnerable 1.09 timthumb.php | ||
Up to Date 2.8.3 timthumb.php | Up to Date 2.8.3 timthumb.php | ||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
Edição das 12h11min de 7 de abril de 2012
- tenha uma pasta com todos os plugins, temas e versão do wordpress em utilização;
- remova todos os plugins e temas sem utilização no projeto wordpress;
- faça backup diário do banco de dados, uma dica é utilizao o AutoMySQLBackup
- não usar wp_ como prefixo
- trocar a senha do banco de dados
- usar senhas fortes no usuário wordpress
- não ter usuário admin no sistema
- remover a linha <meta name="generator" content="WordPress <?php bloginfo('version'); ?>" do arquivo header.php do tema
- ajustar as permissões de pastas e arquivos
- atualizar o timthumb.php (redimensionador de imagens usados e vários temas)
- um malware que redirecionada para outros sites
remover o arquivo readme.html
rm readme.html
ajuste nas permissões de arquivos e pastas
touch .htaccess
touch wp-admin/.htaccess
chown -R www-data.www-data .
find ./ -type d -exec chmod 755 {} \;
find ./ -type f -exec chmod 644 {} \;
chmod 0600 wp-admin/.htaccess
chmod 0600 wp-config.php
chmod 0600 .htaccess
chmod 0700 wp-admin
chmod 0600 wp-admin/index.php
chmod 0700 wp-admin/js
chmod 0700 wp-content/themes
chmod 0700 wp-content/plugins
chmod 0700 wp-content
chmod 0700 wp-includes
chmod 0700 $PWD
limpando malware - parte 1
buscando e removendo arquivos diferentes e que são malware
find -name \*\.tmp -exec rm {} -fr \;
find -name lmdex.php -exec rm {} -fr \;
find . -name \*\INFECTED.php -exec rm {} -fr \;
find -name sitemaps.php -exec rm {} -fr \;
find -name template_rss.php -exec rm {} -fr \;
find -name flash.php -exec rm {} -fr \;
for x in `seq 9`; do find -name w$x*.php -exec rm {} \;; done;
limpando malware - parte 2
esse comando acusar ter ou não "base64"
grep -r base64 * |awk -F : '{print $1}' |sort |uniq
limpando malware - parte 3
instalar os plugins:
- AntiVirus
- Timthumb Scanner
- WP Security Scan
wget http://downloads.wordpress.org/plugin/antivirus.zip
wget http://downloads.wordpress.org/plugin/timthumb-vulnerability-scanner.zip
wget http://downloads.wordpress.org/plugin/wp-security-scan.zip
unzip /root/tools/wordpress/plugins/antivirus.zip -d .
unzip /root/tools/wordpress/plugins/wp-security-scan.zip -d .
unzip /root/tools/wordpress/plugins/timthumb-vulnerability-scanner.zip -d .
Vulnerable 1.09 timthumb.php
Up to Date 2.8.3 timthumb.php
referências
- http://www.mcritch.com/content/cleaning_wordpress_pharma_hack
- http://inspirated.com/2010/03/02/wordpress-ninoplas-virus-and-the-fix
- http://www.silvatechsolutions.com/main/2012/03/05/wordpress-base64-hack-cleanup/
- http://www.exploit-db.com/wordpress-timthumb-exploitation/
- http://markmaunder.com/2011/08/01/zero-day-vulnerability-in-many-wordpress-themes/
- http://smackdown.blogsblogsblogs.com/2008/06/24/how-to-completely-clean-your-hacked-wordpress-installation/
- http://ottodestruct.com/blog/2009/hacked-wordpress-backdoors/
- http://www.doitwithwp.com/how-to-change-wordpress-database-prefix/
- http://www.wpbeginner.com/wp-tutorials/the-right-way-to-remove-wordpress-version-number/
- http://www.websitedefender.com/wordpress-security/wordpress-database-security-tables-prefix/
- http://code.google.com/p/wpscan/
