WordPress sitesinden Timthumb hackini nasıl silebilirim?
Yıllardır WordPress topluluğuna katılan geliştiricilerin Timthumb’u duymuş olmaları gerekir. Bu, sitenizde görüntüleyebileceğiniz mini bir görüntünün boyutunu değiştiren bir PHP komut dosyasıdır. Timthumb o kadar popüler ki, teklifleriyle bir dizi tema toplandı. Ancak, milyonlarca WordPress sitesinin saldırıya uğramasına izin veren bir güvenlik açığı gösterir. Bugün bile, bu yüzden hackleme görüyoruz. Sitenizin Timthumb’un güvenlik açığından etkilenip etkilendiğini merak ediyorsanız, bulmak için web sitenizi tarayabilirsiniz. Bu makalede, web sitenizi nasıl tarayacağınızı ve siteniz saldırıya uğramışsa nasıl temizleyeceğinizi göstereceğiz.
TL; Dr. Web sitenizin sızdığını düşünüyorsanız ve hemen temizlemek istiyorsanız, WordPress kötü amaçlı yazılım silgi eklentimizi yükleyin. Bu, web sitenizi temizleyecek ve sitenizin gelecekteki hackleme çabalarından korunmasını sağlamak için adımlar atacaktır.
Doldurma gizle
Timthumb’un sömürüsü nedir?
Timthumb WordPress Hack nasıl tarar ve silinir
Timthumb’un sömürüsü nedir? Timthumb, kullanıcıların görüntü barındırma web sitelerinden (flickr.com ve imgur.com gibi) görüntüleri içe aktarmasına ve özellikle küçük resimler oluşturmak için bunları hızlı bir şekilde düzenlemesine olanak tanıyan bir PHP komut dosyasıdır.
Timthumb’un güvenilir web sitelerinin bir listesi vardır ve sadece web sitesinden görüntüler çekilir. Bununla birlikte, bu süreçte büyük bir güvenlik açığı yoktur. WordPress Timthumb yalnızca görüntü URL’sinin web sitesiyle eşleşip eşleşmediğini kontrol eder. Bu, görüntü dosyasının gerçekten bu konumdan gelip gelmediğini doğrulamaz. Örneğin, ‘imgur.com’, beyaz listede bulunan bir web sitesidir, ancak güvenlik açığı sizi ‘imgur.com.badsite.com’ gibi kötü web sitelerinden dosya almanıza kandırabilir. Kötü siteler, bilgisayar korsanlarının sitenize erişmesini sağlayan web sitenize tehlikeli dosyaları yükleyebilir. Timthumb web sitenizi bu şekilde hackledi. Bu güvenlik sorunu iyileşmiş olsa da, Timthumb hala yıllardır güvenlik sömürüsü yaşıyor. Sonunda, Timthumb senaryo geliştiricileri onu terk etti. Komut dosyalarını kullanan çoğu tema, yazılımlarının Timbumb olmadan çalışabilmesi için onarımlar çıkarır. Görüntünün boyutunu değiştirmek için Timthumb’ı kullanabilen birçok tema var. Temanız hala Timthumb kullanıyorsa, web siteniz tehlikede. Web sitenizin sızdığını öğrenmek için web sitenizi hemen taramanızı şiddetle tavsiye ediyoruz. Web sitenize yüklenen tema hala sitenizin sızmasına neden olan Timthumb kullanıyorsa, web sitenizi hemen temizlemenizi öneririz. Ancak temanızın Timthumb kullanıp kullanmadığını bilmiyorsanız, o zaman öneririz, hemen web sitenizi tararsınız.
Malcare, tüm web sitelerinizi taramak için yapılmış bir tarayıcı ile birlikte gelir. Buna dosyalar ve veritabanları dahildir. Birçok eklenti yalnızca kötü amaçlı yazılımların bulunduğu yerlere bakarken, Malcare bundan daha fazladır. Web sitenizin her köşesinde görülebilir ve diğer eklentiler tarafından bulunamayan kötü amaçlı yazılımları nasıl tespit edersiniz.
Eklentiler, bilinen veya bilinmeyen her bir kötü amaçlı yazılım türünü avlar. Bu, tehlikeli bir kod bulmak ve kötü amaçlı yazılım olarak sinyal almak için kod davranışını kontrol eder. Bu yanlış pozitif olasılığını azaltır.
Temizlik gecikmeleri Google’ın kara listesine ve web ana bilgisayar süspansiyonuna neden olabilir. Bir web sitesi saldırıya uğradığında zamanın çok önemli olduğu düşünüldüğünde, Malcare web sitenizi birkaç dakika içinde temizlemenize izin veriyor. Şimdi Malcare güvenlik eklentisinin spot ışığını gördük, web sitenizi temizlemeye başlayabiliriz. Şimdi, web sitenizi eklentilerle temizleyelim.
Malcare Güvenlik Eklentisi ile Timthumb WordPress’in hackini kaldırın. Eklentiyi web sitenize yükleyin ve ardından web sitenizi Malcare panosuna ekleyin. 2. Malcare yakında web sitenizi taramaya başlayacak. Bu size kaç tane tehlikeli dosya ve tablo bulunduğunu gösterecektir. 3. Kötü amaçlı yazılımları silmek için otomatik temizleme düğmesini tıklayın. Malcare, web sitenizi temizlemek için birkaç dakika sürecektir.
Hepsi bu, insanlar. Web siteniz artık temiz. Timthumb hackleme, güvenlik açığı neden olur. Güvenlik Açığı’nı silin, tekrar sızmadığından emin olmak için tweet için tıklayın. Post -malcare Malcare kaldırma eylemi sitenizi temizleyecek ve kötü amaçlı yazılımların her izini silecektir. Ama yine de Timbumb’un kırılganlığını artırmanız gerekiyor. Bu, web sitenizin artık sızmamasını sağlayacaktır.
Güvenlik açığını nasıl kaldıracağınızı göstereceğiz. Timthumb güvenlik açığı eklentiler veya temalar halinde gelir. Bu çok popüler bir güvenlik açığıdır, böylece her eklenti geliştiricisi veya sorumlu tema yazılımın güvenlik açığını ortadan kaldırmak için bir yama yayınlar. Temaları veya eklentileri güncelleyerek yamaları uygulayabilirsiniz. WordPress sitenizi girin ve aktif olmayan ve özel temalar ve eklentiler dahil tüm gecikmeli güncellemeleri çalıştırın (okunmanız önerilir – WordPress güvenlik güncellemeleri). Bu nedenle, web sitenizi gelecekteki hackleme çabalarından korumak için sertleşme uygulama adımlarını izlemenizi öneririz. Size yardımcı olmak için, web sitesinin sertleştirileceği konusunda adım adım -adım yazıyoruz. Alternatif TimeMumb? Timthumb, kullanılan cihaza göre görüntünün boyutunu otomatik olarak değiştirmek için web sitesini etkinleştirir. Ancak Timmumb olmadan, bu özelliği sitenizde nasıl elde edersiniz? Neyse ki bizim için WordPress bunu otomatik olarak yaptı. Görüntünün boyutunu şimdi değiştirmek orijinal WordPress özelliğidir. Bir görüntü yüklediğinizde, kendi boyutunu değiştirir ve cihaza göre doğru görüntü boyutunu sunar. Buna ek olarak, gönderim veya sayfalar için üstün resimler yüklediğinizde, otomatik olarak bir küçük resim boyutu üretecektir. Küçük resim, herhangi bir web sitesinden blog sayfasını (aşağıdaki resme bakın) ziyaret ettiğinizde gördüğünüz şeydir.
Örneğin, yeni yayınlanmış blogdan küçük resimleri görebileceğiniz Malcare blog sayfamızı ele alalım.
