Cum să prevenim virusul iframe? Care sunt toate măsurile care pot fi luate odată ce a fost afectat de acesta? (Webmasteri, WordPress, Securitate, Iframe)

San a intrebat.

Dintr-o dată, am văzut că unele dintre fișierele blogului meu (wordpress) conțin unele <iframe> tag-uri cu link-uri către unele site-uri web. Cum se întâmplă acest lucru? Ce trebuie să fac pentru a elimina acest virus și pentru a-mi curăța site-ul?

Am deschis câteva fișiere folosind un editor de text și am eliminat <iframe> codul. De asemenea, mi-am schimbat toate parolele FTP. Cum pot să mă asigur că site-ul meu este curat acum? Care sunt toate măsurile de prevenire pe care le pot lua pentru a evita acest lucru în viitor?

Comentarii

  • Nu am putut adăuga etichete iframe, virus și blog, deoarece nu am o reputație eficientă. Îmi pare rău dacă tag-urile sunt greșite. –  > Por San.
  • Ți-am adăugat iframe, blog și virus sunt redundante din moment ce există deja wordpress și securitate. –  > Por HoLyVieR.
5 răspunsuri
artlung

Curățarea unei instalări WordPress, sau a oricărui site, de astfel de fișiere este, în general, simplă. Dacă există un model, faceți o căutare a fișierelor relevante și apoi înlocuiți codul greșit.

În cazul WordPress, există câteva surse diferite de cod rău (probabil și altele):

  1. A fost instalată o temă deja infectată
  2. parola FTP a site-ului dvs. a fost ghicită și piratată
  3. WordPress este nesigur și a permis instalarea unui vierme

Un lucru pe care îl puteți face este să instalați TAC (Theme Authenticity Checker), care va scana lucrurile rele.

Consultați Consolidarea WordPress pentru pașii de urmat pentru a face WordPress mai sigur. Dar, în principiu, atunci când am văzut că se întâmplă acest lucru, ceea ce fac este să fac o copie de rezervă a tot (baza de date și toate fișierele), apoi să arunc în aer acea instalare și să instalez o instalare nouă a WordPress, pluginuri de înlocuire noi și o temă nouă (dacă tema a fost personalizată, scăpați mai întâi de codul greșit!).

Căutând pe Google „wordpress infection” ar trebui să vă ofere alte articole cu sfaturi similare.

DisgruntledGoat

Evident, asigurați-vă întotdeauna că aveți instalată cea mai recentă versiune de WordPress. Panoul de administrare vă spune când WP trebuie actualizat. Dacă nu vă conectați prea des, ați putea urmări feed-ul blogului wordpress.org pentru a fi la curent.

De fiecare dată când descărcați o temă nouă, ar trebui să căutați în codul sursă orice utilizare a lui base64_decode sau eval (Notepad++ facilitează acest lucru), aceasta este principala modalitate de a ascunde codul malițios sau link-urile spam. Puteți copia codul HTML/PHP codificat într-o aplicație online de tip decodor base64 dacă doriți, pentru a vedea ce se face de fapt.

Loftx

Rulezi pe un server partajat?

Am văzut anterior pe servere partajate cazuri în care un cont a fost piratat și a fost posibil ca hackerii să acceseze alte site-uri de pe serverul partajat prin intermediul fișierelor la care utilizatorii PHP au acces.

Comentarii

  • Dacă acesta este cazul, ar trebui să vă convingeți gazda să folosească „modul sigur” al PHP, care protejează împotriva acestui tip de lucru. –  > Por DisgruntledGoat.
  • Da, Loftx. Este un server partajat. Cum pot preveni acest tip de atacuri? –  > Por San.
  • @DisgruntledGoat Cum pot verifica dacă este sau nu în modul sigur? –  > Por San.
  • @San: Dacă modul de siguranță este activat, atunci ini_get('safe_mode') va returna adevărat. Ați putea încerca, de asemenea, una dintre aceste funcții: php.net/manual/en/features.safe-mode.functions.php –  > Por DisgruntledGoat.
  • Rețineți, de asemenea, că modul sigur a fost eliminat începând cu PHP 5.3, așa că, în acest caz, gazda dvs. va trebui să facă altceva pentru a restricționa accesul. –  > Por DisgruntledGoat.
Rickjaah

sau ați putea face o căutare și înlocuire în fișier a folderelor dvs. Pentru că iframele sunt rele în mod implicit…

Comentarii

  • Cum pot să fac asta? Există vreun instrument disponibil? –  > Por San.
fwaechter

Puteți utiliza plugin-ul „Secure WordPress”, care la început a fost dezvoltat de Frank Bueltge. Acum sitesecuritymonitor.com îl întreține. Plugin-ul conține o metodă de scanare a blogului dumneavoastră WordPress împotriva vulnerabilităților cunoscute.

A se vedea: http://www.sitesecuritymonitor.com/secure-wordpress-plugin