G
Googleriano
Esta semana he sido victima de hackeo a mi sitio principal, y todo gracias al archivo Timthumb que tienen miles de plantillas wordpress, el cual se usa para re dimensionar las imágenes o thumbails. Gracias a dios la empresa que me da el servicio del servidor bloqueo el uso del archivo.
Así como yo miles de webmaster están vulnerables, si tienen el archivo Timthumb.php en su plantilla.
Tienes que protegerte ahora mismo en caso de que tu plantilla funcione con este archivo para redimensionar los thumbails.
1. Instala este plugin para que escanees la carpeta cache de tumbails de tu plantilla: Timthumb Scanner. Este plugin te dirá los archivos que fueron inyectados por el hacker a tu carpeta CACHE, para que los elimines de inmediato.
2. Luego actualiza Timthumb a la ultima versión desde timthumb - image crop zoom resize management - Google Project Hosting. El archivo actualizado es este: Enlace eliminado
3. Asegúrate que el siguiente parámetro este en FALSE. Por defecto esta en TRUE en el codigo que nos proporcionan.
4. Realizar estos cambios:
Cambiar:
Por:
De esta forma pude proteger un poco mi carpeta cache de la plantilla. Cuando use el plugin encontre 24 archivos que fueron inyectados por el hacker en mi servidor... 😡😡😡😡😡😡
Así como yo miles de webmaster están vulnerables, si tienen el archivo Timthumb.php en su plantilla.
Tienes que protegerte ahora mismo en caso de que tu plantilla funcione con este archivo para redimensionar los thumbails.
1. Instala este plugin para que escanees la carpeta cache de tumbails de tu plantilla: Timthumb Scanner. Este plugin te dirá los archivos que fueron inyectados por el hacker a tu carpeta CACHE, para que los elimines de inmediato.
2. Luego actualiza Timthumb a la ultima versión desde timthumb - image crop zoom resize management - Google Project Hosting. El archivo actualizado es este: Enlace eliminado
3. Asegúrate que el siguiente parámetro este en FALSE. Por defecto esta en TRUE en el codigo que nos proporcionan.
Insertar CODE, HTML o PHP:
define ('ALLOW_EXTERNAL', false);
4. Realizar estos cambios:
Cambiar:
Insertar CODE, HTML o PHP:
$ AllowedSites = array (
"Flickr.com",
'Picasa.com',
'Img.youtube.com',
'Upload.wikimedia.org',
);
Por:
Insertar CODE, HTML o PHP:
$ AllowedSites = array ();
De esta forma pude proteger un poco mi carpeta cache de la plantilla. Cuando use el plugin encontre 24 archivos que fueron inyectados por el hacker en mi servidor... 😡😡😡😡😡😡