5 Google Cloud-Websites gleichzeitig down, ohne dass jemand davon weiß

5 Google Cloud-Websites gleichzeitig down, ohne dass jemand davon weiß

Ich habe 5 Instanzen mit Google Cloud, alle mit WordPress von Bitnami. Heute um 11 Uhr waren alle Websites nicht erreichbar... das ist komisch, denn ich habe nichts geändert und plötzlich waren nicht eine Website, sondern alle Websites gleichzeitig down. Habe versucht, die Instanzen zu stoppen und neu zu starten, nichts hat funktioniert... SSH und FTP sind immer noch erreichbar. Ich erstelle eine neue Instanz mit frischem WordPress, es funktioniert. Irgendeine Idee, was damit passiert ist?

**Fall gelöst. Malware im Plugin-Verzeichnis gefunden. Bitte lesen Sie meine Antwort unten für weitere Informationen.

Antwort1

Ich habe festgestellt, dass das Problem nicht am Google Cloud-Server liegt. Nach stundenlanger Untersuchung habe ich in meinem WordPress-Plugin-Ordner eine Malware-Plugin-Datei gefunden. Nachdem ich sie umbenannt habe, funktionieren alle meine Websites. Ich weiß nicht, wie dieses Plugin in mein WordPress-Verzeichnis gelangt ist. Die Malware-Details lauten wie folgt: Plugin-Name: Benutzerdefinierter Code Beschreibung: benutzerdefinierte Anzeigencodes mit vielen Optionen anzeigen. Autor: Alberto Uozumi Version: 1.0

Es wird im Plugin-Menü ausgeblendet, sodass Sie es in WordPress weder deaktivieren noch löschen können. Es ist kein Ordner-Plugin im Plugin-Verzeichnis. Es erscheint im Verzeichnis als „ccode.php“.

Ich glaube, diese Malware ist schon seit längerem in meinem WordPress-Verzeichnis. Nachdem ich den Code überprüft habe, stelle ich fest, dass sie heimlich Anzeigen für neue Besucher Ihrer Website anzeigt. Diese Funktion ist ausgeblendet, wenn Sie angemeldet sind oder Administrator sind. Kunden haben sich schon früher bei mir beschwert, aber ich sehe keine Popups von meiner Seite, also habe ich sie einfach ignoriert. Ich hatte nicht erwartet, dass so etwas passieren würde.

Diese Malware verfügt auch über eine automatische Update-Funktion. Ich glaube, sie hat sich heute um 11 Uhr selbst aktualisiert, aber es ist ein Codierungsfehler oder ein Kompatibilitätsproblem aufgetreten. Daher waren alle meine Websites gleichzeitig nicht erreichbar. Es verfügt auch über eine Codezeile, um die vom Plugin verursachte Fehlermeldung zu verbergen, daher habe ich keine Fehlermeldung erhalten.

Ich hoffe, dass meine Erkenntnisse der Community hilfreich sein können.

Antwort2

Dies liegt wahrscheinlich an der Verwendung einer ungültigen Vorlage oder eines ungültigen Plugins. Ich habe genau dasselbe auf einigen Websites gesehen, die ich mit ungültigen Plugins betreue. Überprüfen Sie immer zuerst das error.log, da dies sofort auf den Fehler hinweist. Wenn Sie das kompromittierte Plugin nicht finden können, können Sie es mit einem CRON-Job löschen lassen.wp-content/plugins/ccode.phpDatei jede Stunde oder löschen Sie den Inhalt der Datei und machen Sie sie schreibgeschützt.

bearbeiten: Es wurde auch eine Datei im selben Ordner erstellt namensadmin_ips.txtdie es verwendet.

verwandte Informationen