it-swarm-eu.dev

Jak zabránit viru iframe? Jaká opatření mohou být přijata, jakmile to bude ovlivněno?

Najednou vidím některé z mých blogových souborů (wordpress), které obsahují některé tagy <iframe> s odkazy na některé webové stránky. Jak se to stane? Co musím udělat pro odstranění tohoto viru a vyčištění mého webu?

Otevřel jsem několik souborů pomocí textového editoru a odstranil kód <iframe>. Také jsem změnil veškeré mé heslo FTP. Jak mohu zajistit, aby byl můj web nyní čistý? Jaké jsou všechny prevence, kterým mohu v budoucnosti zabránit?

1
San

Čištění WordPress instalace nebo jakéhokoli webu těchto souborů je obecně jednoduché. Pokud existuje vzor, ​​proveďte vyhledávání příslušných souborů a pak nahraďte špatný kód.

V případě WordPress existuje několik různých zdrojů špatného kódu (pravděpodobně dalších):

  1. Byl nainstalován již infikovaný motiv
  2. Heslo FTP vašeho webu bylo uhádnuto a napadeno hackery
  3. WordPress je nezabezpečený a umožňuje instalaci červa

Jedna věc, kterou můžete udělat, je nainstalovat TAC (Theme Authenticity Checker) , který vyhledá špatné věci.

Viz Vytvrzování WordPress , kde jsou kroky, které mají zajistit, aby WordPress bylo bezpečnější. Ale v zásadě, když jsem viděl, že se to stane, co se děje, je všechno zpět (databáze a všechny soubory), pak odfoukněte instalaci a nainstalujte novou instalaci WordPress, nové náhradní pluginy a nové téma ( pokud bylo vaše téma vlastní, zbavte se špatného kódu nejprve!).

Googling pro „wordpress infection“ by vám měl dostat další články s podobnou radou.

6
artlung

Samozřejmě se vždy ujistěte, že máte nainstalovanou nejnovější verzi Wordpress. Panel admin vám řekne, kdy WP potřebuje aktualizaci. Pokud se příliš často nepřihlásíte, můžete sledovat blogový zdroj wordpress.org a udržet jej na vrcholu.

Pokaždé, když si stáhnete nové téma, měli byste ve zdrojovém kódu hledat jakékoli použití base64_decode nebo eval (Notepad ++ to usnadňuje), jedná se o primární způsob, jak skrýt škodlivé kódy nebo odkazy na spam. Můžete zkopírovat kódované HTML/PHP do online dekodér base64 , pokud chcete, abyste viděli, co to vlastně dělá.

1
DisgruntledGoat

Používáte sdílený server?

Dříve jsem viděl na sdílených serverech případy, kdy byl jeden účet napaden hackery a hackerům bylo umožněno přistupovat k jiným webům na sdíleném serveru prostřednictvím souborů, ke kterým mají uživatelé PHP přístup.

1
Loftx

nebo můžete pouze provést vyhledávání v souborech a nahradit své složky. Protože prvky iframe jsou ve výchozím nastavení zlé ...

0
Rickjaah

Můžete použít plugin „Secure Wordpress“, který na začátku vyvinul Frank Bueltge. Nyní to udržuje server sitesecuritymonitor.com. Doplněk obsahuje metodu prohledání vašeho blogu Wordpress proti známým zranitelnostem.

Viz: http://www.sitesecuritymonitor.com/secure-wordpress-plugin

0
fwaechter