W ubiegłą środę różne strony, którymi zarządzam, zostały zaatakowane przez hakerów, zostały zarażone linkiem Viagry (złośliwe oprogramowanie jest tak oryginalne).Skąd wziął się utils.php, hack TinyMCE
Zauważyłem w katalogu wp-includes plik o nazwie utils.php (wp-includes/js/tinymce/utils/utils.php), również dodatek do mojego szablonu ogólnego-template.php dla funkcji get_footer.
Ten hack zdaje się wpływać tylko na wyniki wyszukiwania Google witryn, a nie witryny, gdy jest bezpośrednio wyświetlany przez podanie adresu URL, np. Twoja strona z pamięci podręcznej pokaże zainfekowany przez szkodliwe oprogramowanie bałagan i przegrywa ranking, tymczasem zastanawiasz się, dlaczego ze względu na witrynę dobrze wyglądać podczas oglądania.
Mój gospodarz (host TSO) wyczyścił witryny, nawet nie musiał pytać, ale nie mam pojęcia, jak infekcja się tam dostała.
Moje pytanie brzmi, czy ktoś wie, jak doszło do naruszenia i co mogę zrobić, aby temu zapobiec, poza zwykłymi wskazówkami dotyczącymi bezpieczeństwa?
Twoja firma hostingowa nic o tym nie powiedziała? Powinny mieć dzienniki dostępu do serwera i aktywności i teoretycznie powinny być w stanie wyśledzić infekcję. Polecam dwie wtyczki - [Bulletproof Security] (http://wordpress.org/extend/plugins/bulletproof-security/) i [Wordfence] (http://wordpress.org/extend/plugins/wordfence/). Jestem pewien, że istnieją inne dobre wtyczki bezpieczeństwa, ale te dwa wydają się być dobrym połączeniem. –
Zastanawiam się tylko, czy ludzie wiedzą dokładnie, w jaki sposób następuje włamanie, jego proces, ponieważ piszę dokument bezpieczeństwa, który inni pracownicy śledzą dla instalacji WordPressa, informacje z hosta nie były zbyt użyteczne, poza listą zmienionych akta. – SHd