盗版风险

近来,WordPress生态系统面临的最普遍的恶意软件感染之一称为WP-VCD运动。尽管该活动存在相对较长的时间,但自2019年8月以来,Wordfence威胁情报团队每周都将WP-VCD与新感染率相关联,这一趋势比任何其他WordPress恶意软件都要高,并且该活动没有丝毫放缓的迹象。

WP-VCD感染本身通过“免费”或盗版的插件和主题传播,这些插件和主题由相关站点的网络分发,并且一旦部署,它的传播方式就非常引人注目。在幕后,大量的命令和控制(C2)基础结构以及自我修复感染使攻击者能够在这些感染站点上保持立足之地,非常难清理!

WP-VCD通过修改 WordPress 核心文件并在/wp-includes目录中添加新文件,WP-VCD恶意软件在WordPress站点中创建了后门。注入恶意软件后,它会在WordPress后台上秘密创建一个用户名为“100010010”的管理员账户。这样一来,它便可以访问您的网站,然后可以注入更多的恶意代码以供以后滥用。

在此警告大家切勿下载使用来如不明且所谓的“开心版”、“破解版”、“无限制版”等破解程序。尊重正版开发商的劳动成果,如果喜欢,请购买正版给予支持!

检查您的站点是否被WP-VCD感染

根据对 WP-VCD 的分析,可以从以下几个方面检查是否受到 WP-VCD 感染:

  • 网站是否被恶意跳转到其他网站,或被Google, QQ, 微信等标识为危险网站;
  • 网站是否有来路不明的管理员账号,比如 100010010;
  • 网站的 /wp-includes/ 目录下是否有 wp-vcd.php 文件;
  • 网站的 /wp-includes/post.php 文件是否被添加了 wp-vcd.php 之类的代码;
  • 网站主题(非ZAXU主题)的 functions.php 文件是否被添加了 base64编码的PHP代码;
  • 网站各个插件的文件夹内,是否有名为 class.plugin-modules.php 的文件。

如果发现有可疑的地方,建议寻求专业人士来协助处理或立即停止使用这些WordPress主题或插件。

保护您的站点免受WP-VCD感染

由于WP-VCD恶意软件是通过盗版WordPress主题和插件传播的,因此避免感染您的网站的最佳方法是不要从未经授权的网站下载任何WordPress插件和主题。

因为具有一点PHP知识的人都可以轻松修改插件和主题,所以下载和安装盗版插件始终是非常不安全的。

强烈建议您仅从官方网站或授权站点购买和下载WordPress主题和插件,不要安装任何盗版主题和插件,因为您的站点很有可能会受到威胁。

除了不要到国外下载盗版主题以外,连同国内传播的各种来路不明的国内外高级主题和插件、汉化主题和插件都要小心,因为国内发布的这些国外高级主题和插件,几乎都是从国外盗版网站下载的,存在非常大的安全隐患!