HTML
 Computer >> コンピューター >  >> プログラミング >> HTML

WordPress Web サイトから TimThumb ハックを削除する方法

WordPress コミュニティに長年携わってきた開発者は、TimThumb のことを聞いたことがあるはずです。サイトに表示できるサムネイル画像のサイズを変更する PHP スクリプトです。

TimThumb は非常に人気があったため、多くのテーマが製品にバンドルされていました。しかし、何百万もの WordPress サイトがハッキングされる脆弱性がありました。今日でも、そのためにハッキングが見られます。

サイトが TimThumb の脆弱性の影響を受けているかどうか疑問に思っている場合は、Web サイトをスキャンして調べることができます。この記事では、サイトがハッキングされた場合に Web サイトをスキャンしてクリーンアップする方法を紹介します。

TL;DR :あなたの Web サイトがすでに侵害されていると思われ、すぐにクリーンアップしたい場合は、WordPress マルウェア除去ツールをインストールしてください。ウェブサイトをクリーンアップし、今後のハッキングの試みからサイトを確実に保護するための措置を講じます。

TimThumb エクスプロイトとは?

TimThumb は、ユーザーが画像ホスティング Web サイト (flickr.com や imgur.com など) から画像をインポートし、特にサムネイルを作成するためにその場で編集できるようにする PHP スクリプトです。

TimThumb には信頼できる Web サイトのリストがあり、それらの Web サイトからそれらの画像のみが取得されました。しかし、開発者には知らされていませんでしたが、このプロセスに重大な脆弱性がありました。 WordPress TimThumb は、画像の URL がそれらの Web サイトと一致するかどうかのみをチェックしました。画像ファイルが実際にそれらの場所から来たものかどうかは確認されませんでした.

たとえば、「imgur.com」はホワイトリストに登録された Web サイトですが、この脆弱性により、「imgur.com.badsite.com」などの悪意のある Web サイトからファイルを取得するように騙される可能性があります。

悪意のあるサイトは、ハッカーがサイトにアクセスできるようにする悪意のあるファイルを Web サイトにアップロードする可能性があります。これが、TimThumb ハッキングが Web サイトを侵害する方法です。

WordPress Web サイトから TimThumb ハックを削除する方法

このセキュリティ上の問題は修正されましたが、TimThumb は何年にもわたってセキュリティの脆弱性を経験していました。最終的に、TimThumb スクリプトの開発者はそれを放棄しました。スクリプトを使用するほとんどのテーマは、TimThumb がなくてもソフトウェアが動作するように修正をリリースしました。

画像のサイズ変更に TimThumb を使用できるテーマは多数あります。テーマがまだ TimThumb を使用している場合、Web サイトは危険にさらされています。すぐに Web サイトをスキャンして、Web サイトが侵害されていないかどうかを確認することを強くお勧めします。

Web サイトにインストールされているテーマがまだ TimThumb を使用しているため、サイトが侵害されている場合は、すぐに Web サイトをクリーンアップすることをお勧めします。ただし、テーマが TimThumb を使用しているかどうかわからない場合は、すぐに Web サイトをスキャンすることをお勧めします。

TimThumb の脆弱性によって Web サイトが危険にさらされているかどうかを確認するには、完全なマルウェア スキャンを実行する必要があります。クリックしてツイート

TimThumb WordPress ハックをスキャンして削除する方法

手動またはプラグインを使用してサイトをスキャンして、TimThumb のハッキングを検出できます。手動による方法は時間がかかり、小さな間違いが Web サイトの破損などの大きな災害につながるため、避けることをお勧めします。それでもプロセスを知りたい場合は、ハッキングされたサイトをクリーンアップする方法に関する詳細なガイドをお読みください。

WordPress セキュリティ プラグインを使用してハッキングをクリーンアップし、TimThumb の脆弱性を取り除くことを強くお勧めします。

しかし、利用可能なオプションが非常に多いため、適切なプラグインを選択するのが難しいことはわかっています.

心配しないでください!あなたにぴったりのプラグイン、MalCare Security Plugin があります。 TimThumb を含むあらゆる種類のハッキングを削除することをお勧めします。理由は次のとおりです。

  • MalCare には、Web サイト全体をスキャンするように構築されたスキャナーが付属しています。これには、ファイルとデータベースが含まれます .多くのプラグインは、一般的にマルウェアが見つかった場所だけを調べますが、MalCare はそれを超えています。 隅々まで見渡せる これにより、他のプラグインでは検出できないマルウェアが検出されます。
  • プラグインはあらゆる種類のマルウェアを追い詰めます 、既知のものと未知のもの。コードの動作をチェックして悪意のあるコードを見つけ、マルウェアとしてフラグを立てます。これにより、誤検知の可能性が減少します。
  • クリーンアップが遅れると、Google のブラックリストに登録されたり、ウェブ ホストが停止されたりする可能性があります。 Web サイトがハッキングされるのは時間が最も重要であることを考えると、MalCare を使用すると、数分で Web サイトをクリーンアップできます。 .

MalCare Security Plugin のハイライトを確認したので、Web サイトのクリーニングを開始できます。それでは、プラグインを使用して Web サイトをクリーンアップしましょう。

MalCare セキュリティ プラグインで WordPress TimThumb ハックを削除

1. プラグインを Web サイトにインストールし、Web サイトを MalCare ダッシュボードに追加します。

2. MalCare はすぐに Web サイトのスキャンを開始します。検出された悪意のあるファイルとテーブルの数が表示されます。

3. マルウェアを削除するには、[自動クリーニング] ボタンをクリックします。 MalCare が Web サイトをクリーンアップするには数分かかります。

WordPress Web サイトから TimThumb ハックを削除する方法

それだけです。あなたのウェブサイトはきれいになりました。

TimThumb のハッキングは、脆弱性が原因で発生します。脆弱性を削除して、再び危険にさらされないようにする Click To Tweet

マルウェア除去後の措置

MalCare はサイトをクリーンアップし、マルウェアの痕跡をすべて削除します。ただし、まだ TimThumb の脆弱性を修正する必要があります。これにより、Web サイトが再び侵害されることを防ぐことができます。

脆弱性を取り除く方法を紹介します。

TimThumb の脆弱性は、プラグインまたはテーマに存在します。これは非常に一般的なセキュリティの脆弱性であるため、責任のあるプラグインまたはテーマの開発者は、ソフトウェアから脆弱性を取り除くためのパッチをリリースしたでしょう.テーマまたはプラグインを更新することで、パッチを実装できます。

WordPress Web サイトにログインし、非アクティブなカスタム テーマとプラグインを含むすべての保留中の更新を実行します(推奨される読み取り – WordPress セキュリティ更新) .

次に、強化対策の実装に従うことをお勧めします 今後のハッキングの試みから Web サイトを保護します。あなたを助けるために、ウェブサイトの強化対策を講じる方法に関する段階的なガイドを書きました.

TimThumb の代替案は?

TimThumb は、使用されているデバイスに基づいて Web サイトが自動的に画像のサイズを変更できるようにしました。しかし、TimThumb がなければ、どのようにしてこの機能をサイトに導入するのでしょうか?

幸運なことに、WordPress はこれを自動的に行います。 画像のサイズ変更が WordPress のネイティブ機能になりました .

画像をアップロードすると、サイズが自動的に変更され、デバイスに応じて正しい画像サイズが提供されます。さらに、投稿またはページのアイキャッチ画像をアップロードすると、サムネイル サイズが自動生成されます。サムネイルは、任意の Web サイトのブログ ページ (下の画像を参照) にアクセスしたときに表示されるものです。

たとえば、最近公開されたブログのサムネイルを表示できる MalCare のブログ ページを見てみましょう。

WordPress Web サイトから TimThumb ハックを削除する方法

したがって、TimThumb に代わるものを探す必要はありません。

最終的な考え

TimThumb のハッキングは何百万ものサイトに影響を与え、現在でもサイトに大混乱を引き起こし続けています。 TimThumb ハッキングは、Web サイトで日常的に行われている多くのハッキングの試みの 1 つにすぎません。ハッキング攻撃に対抗するには、MalCare などのセキュリティ プラグインをサイトでアクティブにすることをお勧めします。

MalCare はセットアップが簡単で、Web サイトを毎日自動的にスキャンします。悪意のあるトラフィックをブロックし、ブルート フォース攻撃からログイン ページを保護するファイアウォールが付属しています。

使用 MalCare セキュリティ プラグイン 24 時間年中無休でウェブサイトを保護


  1. ウェブサイト バックドア ハッキングを見つけて削除する方法

    実際には、バックドアは開発者が Web サイトにアクセスする正当な方法として使用することもできます。ただし、バックドアの作成者 (開発者またはハッカー) に関係なく、それは常に Web サイトのセキュリティに対するリスクです。 ウェブサイトのバックドアを検出する方法 通常、バックドアは適切なファイルとデータベースの間に非常に巧妙に偽装されているため、Web サイトのバックドアを検出するのは簡単なことではありません。ほとんどのバックドアは通常、適切なコードと混同されているため、Web サイトでバックドアを検出するのは簡単ではありません。そして、これはまさにそれが注意をかわす方法です。 ケ

  2. WordPress テーマ ハックとその削除方法

    WordPress のテーマをどのくらいの頻度で変更しますか? WordPress Theme Hack などの用語に出くわしたことがありますか? ? WordPress テーマを使用して、WordPress Web サイトでセキュリティ侵害を引き起こすことができると思いましたか?この記事では、WordPress Theme Hack に関するこれらすべての質問に答えようとします。 WordPress Theme Hack を削除する方法についても説明します。 WordPress ウェブサイトから。 WordPress のセキュリティに関するその他の優れた記事については、Astra S