수년 동안 WordPress 커뮤니티에 참여해 온 개발자는 TimThumb에 대해 들어봤을 것입니다. 사이트에 표시할 수 있는 축소판 이미지의 크기를 조정하는 PHP 스크립트입니다.
TimThumb은 엄청난 인기를 끌었기 때문에 여러 테마가 함께 제공되었습니다. 그러나 수백만 개의 WordPress 사이트가 해킹당할 수 있는 취약점이 있었습니다. 오늘날에도 우리는 그것 때문에 해킹을 봅니다.
귀하의 사이트가 TimThumb 취약점의 영향을 받는지 여부가 궁금한 경우 웹사이트를 스캔하여 알아낼 수 있습니다. 이 기사에서는 웹사이트를 스캔하고 사이트가 해킹된 경우 이를 정리하는 방법을 보여줍니다.
TL;DR :웹사이트가 이미 손상되었다고 생각되어 즉시 정리하고 싶다면 WordPress 악성코드 제거 프로그램을 설치하세요. 웹사이트를 정리하고 향후 해킹 시도로부터 사이트를 보호하기 위한 조치를 취합니다.
TimThumb 악용이란 무엇입니까?
TimThumb은 사용자가 이미지 호스팅 웹사이트(예:flickr.com 및 imgur.com)에서 이미지를 가져와서 즉석에서 편집하여 특히 축소판을 만들 수 있게 해주는 PHP 스크립트입니다.
TimThumb에는 신뢰할 수 있는 웹사이트 목록이 있었고 해당 웹사이트의 이미지만 검색했습니다. 그러나 개발자들에게는 알려지지 않은 이 프로세스에 중대한 취약점이 있었습니다. WordPress TimThumb은 이미지 URL이 해당 웹사이트와 일치하는지 여부만 확인했습니다. 이미지 파일이 실제로 해당 위치에서 온 것인지 확인하지 않았습니다.
예를 들어, 'imgur.com'은 화이트리스트에 있는 웹사이트이지만 취약점으로 인해 'imgur.com.badsite.com'과 같은 나쁜 웹사이트에서 파일을 검색하도록 속일 수 있습니다.
나쁜 사이트는 해커가 사이트에 액세스할 수 있도록 웹 사이트에 악성 파일을 업로드할 수 있습니다. 이것이 TimThumb 해킹이 웹사이트를 손상시키는 방식입니다.
이 보안 문제가 수정되었지만 TimThumb은 수년 동안 여전히 보안 악용을 경험했습니다. 결국 TimThumb 스크립트 개발자는 이를 포기했습니다. 스크립트를 사용하는 대부분의 테마는 TimThumb 없이도 소프트웨어가 작동할 수 있도록 수정 사항을 릴리스했습니다.
이미지 크기 조정을 위해 TimThumb를 사용할 수 있는 많은 테마가 있습니다. 테마가 여전히 TimThumb을 사용하고 있다면 웹사이트가 위험합니다. 웹사이트가 손상되었는지 알아보려면 즉시 웹사이트를 스캔하는 것이 좋습니다.
웹사이트에 설치된 테마가 여전히 TimThumb을 사용하여 사이트가 손상되는 경우 웹사이트를 즉시 정리하는 것이 좋습니다. 하지만 테마에서 TimThumb을 사용하는지 여부를 모르는 경우 웹사이트를 즉시 스캔하는 것이 좋습니다.
TimThumb 취약점으로 인해 웹사이트가 위험에 노출되었는지 알아보려면 전체 맬웨어 검사를 실행해야 합니다. 트윗하려면 클릭TimThumb WordPress 해킹 스캔 및 제거 방법
수동으로 또는 플러그인을 사용하여 TimThumb 해킹에 대해 사이트를 스캔할 수 있습니다. 수동 방법은 시간이 많이 걸리고 작은 실수로 인해 웹 사이트가 망가지는 것과 같은 큰 재앙을 초래할 수 있으므로 피하는 것이 좋습니다. 그러나 여전히 프로세스를 알고 싶다면 해킹된 사이트를 정리하는 방법에 대한 광범위한 가이드를 읽을 수 있습니다.
해킹을 치료하고 TimThumb 취약점을 제거하려면 WordPress 보안 플러그인을 사용하는 것이 좋습니다.
하지만 사용할 수 있는 옵션이 너무 많기 때문에 좋은 플러그인을 선택하는 것이 어렵다는 것을 알고 있습니다.
걱정마! 귀하에게 딱 맞는 플러그인인 MalCare Security Plugin이 있습니다. TimThumb을 포함한 모든 종류의 해킹을 제거하는 것이 좋습니다. 이유는 다음과 같습니다.
- MalCare는 전체 웹사이트를 스캔하도록 제작된 스캐너와 함께 제공됩니다. 여기에는 파일 및 데이터베이스가 포함됩니다. . 많은 플러그인이 일반적으로 맬웨어가 발견되는 위치만 조사하는 반면 MalCare는 그 이상입니다. 모든 구석구석을 조사합니다. 다른 플러그인이 찾지 못하는 멀웨어를 감지하는 방법입니다.
- 플러그인은 모든 종류의 맬웨어를 추적합니다. , 알려진 것과 알려지지 않은 것. 코드의 동작을 확인하여 악성 코드를 찾아 악성 코드로 표시합니다. 이렇게 하면 오탐 가능성이 줄어듭니다.
- 정리 작업이 지연되면 Google 블랙리스트에 올라 웹 호스트가 정지될 수 있습니다. 웹사이트가 해킹될 때 시간이 가장 중요하다는 점을 감안할 때 MalCare를 사용하면 몇 분 안에 웹사이트를 청소할 수 있습니다. .
이제 MalCare Security Plugin의 하이라이트를 보았으므로 웹 사이트 정리를 시작할 수 있습니다. 이제 플러그인으로 웹사이트를 정리하세요.
MalCare 보안 플러그인으로 WordPress TimThumb 해킹 제거
1. 웹사이트에 플러그인을 설치한 다음 MalCare 대시보드에 웹사이트를 추가합니다.
2. MalCare는 즉시 웹사이트 검사를 시작합니다. 얼마나 많은 악성 파일과 테이블이 발견되었는지 보여줍니다.
3. 맬웨어를 제거하려면 자동 청소 버튼을 클릭합니다. MalCare가 웹사이트를 정리하는 데 몇 분 정도 걸립니다.
그게 다야, 여러분. 이제 웹사이트가 깨끗해졌습니다.
TimThumb 해킹은 취약점으로 인해 발생합니다. 취약점을 제거하여 다시 손상되지 않도록 하세요. Click To Tweet맬웨어 제거 후 조치
MalCare는 사이트를 정리하고 맬웨어의 모든 흔적을 제거합니다. 그러나 여전히 TimThumb 취약점을 수정해야 합니다. 이렇게 하면 웹사이트가 다시 손상되지 않습니다.
취약점을 제거하는 방법을 알려드리겠습니다.
TimThumb 취약점은 플러그인 또는 테마에 있습니다. 이는 매우 인기 있는 보안 취약점이므로 책임 있는 플러그인 또는 테마 개발자는 소프트웨어에서 취약점을 제거하기 위한 패치를 출시했을 것입니다. 테마 또는 플러그인을 업데이트하여 패치를 구현할 수 있습니다.
WordPress 웹사이트에 로그인하고 비활성 및 사용자 정의 테마와 플러그인을 포함하여 보류 중인 모든 업데이트를 실행(권장 읽기 – WordPress 보안 업데이트) .
그런 다음 강화 조치를 시행하는 것이 좋습니다. 향후 해킹 시도로부터 웹사이트를 보호합니다. 귀하를 돕기 위해 웹사이트 보안 강화 조치를 취하는 방법에 대한 단계별 가이드를 작성했습니다.
TimThumb 대안?
TimThumb은 웹사이트에서 사용 중인 장치에 따라 이미지 크기를 자동으로 조정할 수 있도록 했습니다. 하지만 TimThumb이 없으면 사이트에서 이 기능을 어떻게 얻을 수 있습니까?
다행스럽게도 WordPress는 자동으로 이 작업을 수행합니다. 이미지 크기 조정은 이제 기본 WordPress 기능입니다. .
이미지를 업로드하면 자체적으로 크기가 조정되고 장치에 따라 올바른 이미지 크기가 제공됩니다. 또한 게시물이나 페이지의 추천 이미지를 업로드하면 썸네일 크기가 자동으로 생성됩니다. 미리보기 이미지는 웹사이트의 블로그 페이지(아래 이미지 참조)를 방문할 때 표시되는 것입니다.
예를 들어, 최근에 게시된 블로그의 미리보기 이미지를 볼 수 있는 MalCare의 블로그 페이지를 살펴보세요.
따라서 TimThumb의 대안을 찾을 필요가 없습니다.
최종 생각
TimThumb 해킹은 수백만 개의 사이트에 영향을 미쳤으며 지금도 계속해서 사이트에 혼란을 야기하고 있습니다. TimThumb 해킹은 귀하의 웹사이트에서 매일 행해지는 수많은 해킹 시도 중 하나일 뿐입니다. 해킹 공격을 방지하려면 사이트에서 MalCare와 같은 보안 플러그인을 활성화하는 것이 좋습니다.
MalCare는 설정하기 쉽고 매일 자동으로 웹사이트를 스캔합니다. 방화벽과 함께 제공되어 악성 트래픽을 차단하고 무차별 대입 공격으로부터 로그인 페이지를 보호합니다.
사용 MalCare 보안 플러그인 연중무휴 웹사이트 보호