¿Cómo eliminar TimThumb Hack del sitio web de WordPress?

Los desarrolladores que han estado involucrados en la comunidad de WordPress durante muchos años deben haber oído hablar de Timthumb. Es un script PHP que cambia de tamaño de imágenes en miniatura que puede mostrar en su sitio web de Timthumb ha sido extremadamente popular tanto que una serie de temas lo incluyó en su oferta. Pero presentó una vulnerabilidad que permitió la piratización de millones de sitios de WordPress. Incluso hoy, vemos trucos por esto. Si se pregunta si su sitio se ve afectado por la vulnerabilidad de Timthumb, puede escanear su sitio web para averiguarlo. En este artículo, mostraremos cómo escanear su sitio web y limpiarlo si su sitio está pirateado.
Tl; DR Si cree que su sitio web ya está comprometido y desea limpiarlo de inmediato, instale nuestra eliminación de malware de WordPress. Limpiará su sitio web y tomará medidas para asegurarse de que su sitio esté protegido por futuros intentos de hack.
Se esconde el contenido
¿Qué es un exploit de Timthumb?
Cómo escanear y eliminar el truco de Timthumb WordPress
¿Qué es un exploit de Timthumb? TimThumb es un script PHP que permite a los usuarios importar imágenes de sitios web que alojan imágenes (como Flickr.com e imgur.com) y editarlas sobre la marcha, especialmente para hacer miniaturas.
Timthumb tenía una lista de sitios web confiables y solo se recuperaron esas imágenes en estos sitios. Sin embargo, desconocido para los desarrolladores, había una gran vulnerabilidad en este proceso. WordPress Timthumb solo se verifica si la URL de la imagen coincide con esos sitios web. No verificó si los archivos de imagen realmente provienen de esas ubicaciones. Por ejemplo, “imgur.com” es un sitio de la lista blanca, pero la vulnerabilidad puede engañarlo para tomar archivos de sitios web malos como “imgur.com.badsite.com”. Los sitios defectuosos pueden cargar archivos maliciosos en su sitio web, lo que permitirá a los piratas informáticos acceder a su sitio. Esta es la forma en que Timthumb compromete a su sitio. Aunque este problema de seguridad se ha resuelto, Timthumb todavía ha experimentado hazañas de seguridad a lo largo de los años. Finalmente, los desarrolladores de la Escritura de Timthumb lo abandonaron. La mayoría de los temas que usan el script han lanzado una solución para que su software funcione sin Timthumb. Hay muchos temas que podrían usar Timthumb para cambiar el tamaño de las imágenes. Si su tema todavía está usando Timthumb, entonces su sitio web está en peligro. Le recomendamos que escanee el sitio web de inmediato para averiguar si su sitio está comprometido. Si los temas instalados en su sitio web continúan utilizando Timthumb, lo que lleva a comprometer su sitio, le sugerimos que limpie su sitio web de inmediato. Pero si no sabe si su tarea usa Timthumb, le sugerimos que escanee su sitio web de inmediato.

Para averiguar si Timthumb ha dejado su sitio en peligro, debe ejecutar un escaneo de malware completo. Haga clic para enviar un tweet cómo escanear y eliminar el truco de Timthumb WordPress, puede escanear su sitio para detectar un truco manual o usar un complemento. Le recomendamos que evite el método manual, ya que consume mucho tiempo y pequeños errores que conducen a grandes desastres, como sitios web defectuosos. Sin embargo, si desea conocer el proceso, puede leer nuestra guía extendida sobre cómo limpiar un sitio pirateado. Recomendamos encarecidamente usar un complemento de seguridad de WordPress para limpiar el hack y eliminar la vulnerabilidad de Timthumb. Pero sabemos que elegir un buen enchufe es difícil, dado que hay tantas opciones disponibles. ¡No te preocupes! Solo tenemos el complemento adecuado para usted: el complemento de seguridad MalCare. Le recomendamos que elimine cualquier tipo de truco, incluido Timthumb. Este es el por qué:
Malcare viene con un escáner creado para escanear todo su sitio web. Esto incluye archivos y bases de datos. Mientras que muchos complementos solo buscan en lugares donde generalmente se encuentran programas de malware, Malcare va más allá. Mira cada esquina de su sitio y, por lo tanto, detecta el malware que otros complementos no encuentran.
El complemento sigue cualquier tipo de malware, tanto conocido como desconocido. Verifique el comportamiento del código para encontrar códigos dañinos y marcarlos como malware. Esto reduce las posibilidades de falso positivo.

El retraso de la limpieza puede causar la lista negra de Google y suspender el host web. Dado que el tiempo es esencial cuando un sitio web está pirateado, MalCare le permite limpiar su sitio en unos minutos. Ahora hemos visto los momentos más importantes del complemento de seguridad de MalCare, podemos comenzar a limpiar su sitio web. Ahora limpiemos su sitio web con el complemento.
Elimine Timthumb WordPress Hack con el complemento de seguridad MalCare 1. Instale el complemento en su sitio web y luego agregue su sitio al tablero de Malcare. 2. MalCare comenzará a escanear su sitio de inmediato. Le mostrará cuántos archivos y tablas se han encontrado. 3. Para eliminar el malware, haga clic en el botón Auto-Clean. Malcare tomará unos minutos para limpiar su sitio.
Listo, buena gente. Su sitio ahora está limpio. Los hacks Timthumb son causados ​​por una vulnerabilidad. Elimine la vulnerabilidad para asegurarse de que no se ve comprometido nuevamente, haga clic en Tweet. Medida de eliminación de MalCare Post-Malware limpiará su sitio y eliminará cualquier rastro de malware. Pero aún tienes que arreglar la vulnerabilidad de Timthumb. Esto se asegurará de que su sitio web no se vea comprometido nuevamente.
Te mostraremos cómo eliminar la vulnerabilidad. Las vulnerabilidades de Timthumb están presentes en un complemento o tema. Es una vulnerabilidad de seguridad muy popular, por lo que cualquier complemento responsable o desarrollador de temas habría lanzado un parche para eliminar la vulnerabilidad del software. Puede implementar el parche que actualiza el tema o el complemento. Inicie sesión en su sitio de WordPress y ejecute todas las actualizaciones de espera, incluidos temas y complementos inactivos y personalizados (recomendado para actualizaciones de seguridad de lectura-WordPress). Luego, le recomendamos que siga la implementación de medidas de refuerzo para proteger su sitio web de futuros intentos de hack. Para ayudarlo, escribí una guía paso a paso sobre cómo tomar medidas para fortalecer el sitio web. ¿Timthumb alternativo? TimThumb ha permitido a los sitios web cambiar el tamaño automáticamente de las imágenes en función del dispositivo utilizado. Pero sin Timthumb, ¿cómo se obtiene esta función en su sitio? Afortunadamente para nosotros, WordPress lo hace automáticamente. El cambio de tamaño de la imagen ahora es una característica nativa de WordPress. Al cargar una imagen, se redimensiona y sirve el tamaño de imagen correcto de acuerdo con el dispositivo. Además, al cargar una imagen presentada para una publicación o página, genera automáticamente el tamaño de la miniatura. La miniatura es lo que ve cuando accede a la página del blog (consulte la imagen a continuación) de cualquier sitio web.
Tomemos, por ejemplo, nuestra página de blog de MalCare, donde puedes ver las miniaturas de los blogs publicados recientemente.

Por lo tanto, no necesita encontrar una alternativa a Timthumb.Pensamientos finales El truco de Timthumb ha afectado a millones de sitios y continúa causando los estragos del sitio incluso ahora.El hack de Timthumb es solo uno de los muchos intentos de hack en su sitio diario.Para combatir los ataques de hack, le recomendamos que tenga un complemento de seguridad como Active Malcare en su sitio de MalCare es fácil de configurar y escanear su sitio automáticamente a diario.Viene con una pantalla protectora para bloquear el tráfico malicioso y protege su página de ataque de inicio de sesión a la fuerza. Usilite el complemento de seguridad Malcare para proteger su sitio 24 x 7