安全是有分量的

香港ddos防御_ddos高防服务器价格_零元试用

2021-10-13 14:07栏目:数据

香港ddos防御_ddos高防服务器价格_零元试用

假冒插件和扩展是一种最受欢迎的方式,尤其是偷偷地将恶意内容注入流行的CMS平台。假冒插件通过模仿合法插件的形式和功能来掩饰其恶意意图。我们将讨论一个不太出名的假Joomla!扩展,它能做什么,以及你能做什么来保护你的网站免受此类攻击。

我们发现了什么

SiteLock研究团队发现了几个假Joomla的例子!扩展名为Keyscaptcha。KeyCaptcha模仿合法的Joomla!分机,Joomla的钥匙验证码!3.0. 第一次提到这个假插件是在2015年底,此后几乎没有人提及。

我们发现的恶意文件是/plugins/keyscaptcha/keysfunctions.php。请注意,KeyFunctions.php不存在于合法的KeyCAPTCHA扩展名中。

KeyFunctions.php文件乍一看并不恶意。代码包含合法的注释、联系信息和记录良好的功能。

再向下滚动一点,防御ddos要多少钱,文件的恶意意图就会变得明显。

恶意软件块中充满了注释和其他代码行,这些代码似乎只是试图混淆和混淆。恶意软件块中的活动代码主要由变量替换和随机字符串组成,然后将其转换为人类可读的输出。

简化后,解码的恶意软件是一个密码保护的后门。它将编码文件中的内容分配给变量,base64解码内容,并使用PHP eval执行最终结果。

base64是一种内容编码方法,它接受内容并将其转换为一组定义的64个字符。它使用了A-Z、A-Z、0-9、+、和/

。恶意的KeyCaptcha插件可以让坏玩家完全控制一个站点,它已经存在了一年多了。如果您在站点上发现KeyCaptcha恶意软件,最好的做法是删除整个/plugins/KeyCaptcha目录。如果你使用的是真正的KeyCAPTCHA插件,最好从Joomla下载一个新的插件副本!扩展目录™.

审查所有其他站点文件、删除恶意内容以减轻进一步危害也很重要。使用自动化工具,免费高防国外cdn,如恶意软件扫描系统和漏洞扫描器,可以简化此过程。

恶意软件消失了,现在该怎么办?

首先,防御cc最有效的防火墙,通过虔诚地备份站点数据和应用更新,使插件、扩展、主题和总体CMS保持最新。大多数CMS平台及其相关插件和主题可以通过其管理仪表盘在一次或两次点击后更新。

接下来,定期检查所有插件、扩展、主题和CMS安装。我们建议定期通过FTP或托管提供商的文件管理器查看您的文件,因为熟悉插件名称和文件路径非常重要。这有助于您习惯正常的目录结构,因此异常文件和目录(如假插件)更容易脱颖而出。

如果您的网站是您业务的核心和灵魂,购买ddos防御,我们建议您投资于其安全性。SiteLock的INFINITY扫描和恶意软件删除服务提供连续扫描、自动恶意软件删除和漏洞修复,以显著降低攻击者危害网站的风险,怎样防御ddos,而SiteLock的TrueShield web应用程序防火墙有助于在感染开始前防止感染。