WPmagus - magicy od WordPressa

Dlaczego ten malware ciągle wraca?

Krzysiek Dróżdż
krzysiek@wpmagus.pl
WPmagus.pl

Po czym poznać infekcję?

Czerwony ekran Chrome

Google ostrzega przy przejściu z wyszukiwarki

Podmieniona treść strony

Strona rozsyła spam

Przekierowania

Jak usuwamy malware?

  • przywracamy backup
  • instalujemy wtyczkę zabezpieczającą
  • skanujemy stronę programem antywirusowym
  • skanujemy stronę WP Scan
  • przywracamy oryginalne paczki

    Uwaga: A co, jeśli motyw został zmodyfikowany?

A jak to wygląda w praktyce?

Zobaczmy to na żywo

Wnioski

Infekcja nie od razu musi być widoczna

Leczenie objawów, a nie przyczyn, daje krótkotrwałe efekty

Po infekcji, cała zawartość serwera jest skompromitowana

Backup, do którego malware ma dostęp, nie jest bezpieczny

Przywracając zawartość serwera, usuń nadmiarowe pliki

Wtyczki "zabezpieczające" są do bani

eval() to nie jedyny sposób ukrycia kodu

Kod PHP nie musi znajdować się w pliku *.php

Złośliwy może być nie tylko kod PHP

Dzięki za uwagę!

Krzysiek Dróżdż
krzysiek@wpmagus.pl
WPmagus.pl