5 сайтов Google Cloud упали одновременно, и никто не подозревает об этом

5 сайтов Google Cloud упали одновременно, и никто не подозревает об этом

У меня 5 экземпляров с облаком Google, все работают под управлением WordPress by bitnami. Сегодня в 11 утра все сайты недоступны... это странно, потому что я ничего не менял, и вдруг не один сайт, а все сайты одновременно упали. Пробовал останавливать и снова запускать экземпляры, ничего не работает... SSH и FTP все еще доступны. Создаю новый экземпляр с новым WordPress, он работает. Есть идеи, что с ним случилось?

**Дело решено. В каталоге плагинов обнаружено вредоносное ПО. Пожалуйста, прочитайте мой ответ ниже для получения дополнительной информации.

решение1

Я обнаружил, что проблема не в сервере Google Cloud. После нескольких часов расследования я обнаружил файл вредоносного плагина в папке плагинов WordPress. После его переименования все мои веб-сайты заработали. Я не знаю, как этот плагин попал в мой каталог WordPress. Подробности вредоносного ПО следующие: Имя плагина: Пользовательский код Описание: показывать пользовательские рекламные коды со множеством опций. Автор: Альберто Уозуми Версия: 1.0

Он скрывается из меню плагинов, поэтому вы не можете деактивировать или удалить его в WordPress. Это не плагин типа папки в каталоге плагинов. Он отображается как "ccode.php" в каталоге.

Я думаю, что эта вредоносная программа уже давно находится в моем каталоге WordPress. Проверив код, я заметил, что она тайно показывает рекламу новым посетителям вашего сайта. Эта функция скрыта, если вы вошли в систему или являетесь администратором. У меня есть клиенты, которые жалуются мне на раннем этапе, но я не вижу никаких всплывающих окон с моей стороны, поэтому я просто игнорирую их. Я не ожидал, что это произойдет.

У этого вредоносного ПО также есть функция автоматического обновления. Я думаю, что оно само обновляется сегодня в 11 утра, но сталкивается с ошибкой кодирования или проблемой совместимости. Поэтому все мои веб-сайты были закрыты в одно и то же время. У него также есть строка кода, скрывающая сообщение об ошибке, вызванное плагином, поэтому я не получил никакого сообщения об ошибке.

Надеюсь, что мои выводы окажутся полезными для общества.

решение2

Вероятно, это связано с использованием шаблона или плагина nulled. Я видел то же самое на нескольких сайтах, которые я обслуживаю с плагинами nulled. Всегда сначала проверяйте error.log, так как он немедленно укажет на ошибку. Если вы не можете найти скомпрометированный плагин, вы можете удалить его с помощью задания CRONwp-content/plugins/ccode.phpфайл каждый час или очистите содержимое файла и сделайте его доступным только для чтения.

правка: Он также создал файл в той же папке под названиемadmin_ips.txtчто он использует.

Связанный контент