Вот и беда у сайта появилась неожиданно. При заходах с уникальных IP открывались казино и порнуха и каждый раз генерировались новые ссылки. Перекопав все модули, диз и плагины. Это дерьмо было найдено в wp-config

Вирус WordPress IP

Содержание
\x2fho\x6de/\x6532\x3278\x2fdo\x6dai\x6es7\x31/g\x6fro\x64gr\x65ho\x76mg\x6e.r\x75/w\x70-c\x6fnt\x65nt\x2fpl\x75gi\x6es/\x70c-\x72ob\x6fts\x74xt\x2ffa\x76ic\x6fn_\x6224\x329e\x2eic\x6f

Далее раскрыли код http://ddecode.com/hexdecoder/ (доп unphp.net) и нашли полный путь к файлу, вирус грузился через ICO !

Вирус WordPress IP

Найден путь залитый в /wp-content/plugins/pc-robotstxt/favicon_b2429e.ico удалили вирус, написали клиенту, затратили час на поиски и чистку проекта!

Естественно теперь модуль — Virtual Robots.txt Settings нахер сносим сразу из-за дырявости!

 

Рубрики: News

Вы даете свое согласие на обработку своих персональных данных согласно закону 152-ФЗ от 27.07.2006 на сайте http://seojunk.ru • Обращаем Ваше внимание на то, что данный интернет-сайт носит исключительно информационный характер и не является публичной офертой, определяемой положениями ч.2 ст.437 Гражданского кодекса Российской Федерации.Вы даете согласие на обработку своих персональных данных в соответствии со статьей 9 федерального закона от 27 июля 2006 г. nо 152-фз «О персональных данных».