Вредоносный код на сайте cms Wordpress

(Ответов: 9, Просмотров: 862)
  1. Студент
    • Регистрация: 26.01.2012
    • Сообщений: 37
    • Репутация: 5
    Доброго времени суток, форумчане! Может кто сталкивался с похожей проблемой?
    У меня сайт на Wordpress и последнее время к картинкам, которые обрабатываются phpThumb стал добавляться
    Код HTML:
    <iframe src="http://litr.in/my/"></iframe>
    Как пролезают непонятно, пароли на БД и фтп сменил, но все равно история повторяется. Подскажите в чем может быть проблема?
    • 0
  2. Гуру
    • Регистрация: 16.12.2012
    • Сообщений: 767
    • Репутация: 304
    • Webmoney BL: ?
    Тоже в последнее время замучали эти айфрейм вирусы. Помогло http://jdevelop.info/articles/progra...jlakh-na-sajte
    • 1

    Спасибо сказали:

    ZeRoN(12.03.2013),
  3. Студент Аватар для Красавчег
    • Регистрация: 02.07.2010
    • Сообщений: 97
    • Репутация: 196
    Цитата Сообщение от ZeRoN Посмотреть сообщение
    Как пролезают непонятно, пароли на БД и фтп сменил
    Вам надо не пароли менять, а скрипт timthumb обновлять. Старые версии с уязвимостями.

    Сам код брать лучше вот отсюда: http://timthumb.googlecode.com/svn/trunk/timthumb.php
    • 0
  4. Студент
    • Регистрация: 26.01.2012
    • Сообщений: 37
    • Репутация: 5
    Выяснил, что phpThumb тут не при чем, скриптовые ссылки добавляются прям в посты в базе. Но пароли менял, значит зараза сидит внутри.
    • 0
  5. Опытный Аватар для izyalex
    • Регистрация: 20.11.2012
    • Сообщений: 254
    • Репутация: 38
    • Webmoney BL: ?
    Советую проверить шаблоны и плагины - при условии что они ставились не с официальных источников.
    Сpanel хостинг и ISPmanager хостинг от 119р./мес
    VIP Премиум хостинг в Москве, 1000р./мес и не парюсь
    • 0
  6. Banned
    • Регистрация: 16.12.2009
    • Сообщений: 395
    • Репутация: 83
    • Webmoney BL: ?
    заодно соседние сайты, а лучше заказать у кого нить кто занимается поиском и уничтожением
    • 0
  7. Студент Аватар для medvedyalta
    • Регистрация: 13.12.2012
    • Сообщений: 75
    • Репутация: 18
    • Webmoney BL: ?
    Вот посмотрите _http://www.revisium.com/ai/. Было время нашел Все.. что залили на хост при взломе
    P.S Автор скрипта оказывает (услуги) по поиску вредоносного кода на сайте (не реклама )
    Последний раз редактировалось medvedyalta; 16.03.2013 в 23:07. Причина: Добавил P.S Для тех кто не разберет что следует удалить когда скрипт выдает результат...
    • -1
  8. Студент
    • Регистрация: 26.01.2012
    • Сообщений: 37
    • Репутация: 5
    medvedyalta, пробовал им, скрипт просто виснет и все. а потом 504.
    • 0
  9. Студент Аватар для Dmitriy.Donchenko
    • Регистрация: 28.01.2011
    • Сообщений: 58
    • Репутация: 12
    пробовал им, скрипт просто виснет и все. а потом 504.
    Если есть доступ к консоли, лучше всего скрипт ай-болит запускать с консоли, или пытаться по папкам запускать, чтобы небыло нагрузки большой.

    В первую очередь посмотрите wp-content/uploads/ на предмет .php файлов, быстрее всего просто шелл залил кто-то и балуется.

    Также обратите внимание на соседние сайты (если их несколько у вас на аккаунте), возможно взломан один из них.
    • 0
  10. Студент Аватар для voffka
    • Регистрация: 16.02.2011
    • Сообщений: 57
    • Репутация: 11
    БД не забудьте посмотреть. У меня была проблемка похожая, ссылка по частям вытаскивалась именно с БД.
    • 0

Похожие темы

Темы Раздел Ответов Последний пост
Вредоносный автоапдейт Wordpress
WordPress 9 12.05.2012 17:20
Личные блоги на сайте wordpress
Web программирование 10 13.03.2012 00:02
Помогите пожалуйста найти и удалить вредоносный код на сайте
Web программирование 5 30.10.2011 04:03
Вредоносный код на WorDpress
Дайджест блогосферы 0 18.10.2011 22:24
Помогите пожалуйста найти и удалить вредоносный код на сайте
Вопросы от новичков 1 26.09.2011 11:19

У кого попросить инвайт?

Вы можете попросить инвайт у любого модератора:

Информеры