Вот и беда у сайта появилась неожиданно. При заходах с уникальных IP открывались казино и порнуха и каждый раз генерировались новые ссылки. Перекопав все модули, диз и плагины. Это дерьмо было найдено в wp-config

Вирус WordPress IP

Содержание
\x2fho\x6de/\x6532\x3278\x2fdo\x6dai\x6es7\x31/g\x6fro\x64gr\x65ho\x76mg\x6e.r\x75/w\x70-c\x6fnt\x65nt\x2fpl\x75gi\x6es/\x70c-\x72ob\x6fts\x74xt\x2ffa\x76ic\x6fn_\x6224\x329e\x2eic\x6f

Далее раскрыли код http://ddecode.com/hexdecoder/ (доп unphp.net) и нашли полный путь к файлу, вирус грузился через ICO !

Вирус WordPress IP

Найден путь залитый в /wp-content/plugins/pc-robotstxt/favicon_b2429e.ico удалили вирус, написали клиенту, затратили час на поиски и чистку проекта!

Естественно теперь модуль — Virtual Robots.txt Settings нахер сносим сразу из-за дырявости!

 

Рубрики: News

Похожие записи

News

Если мы хотим HTTPS покупаем SSL

НАСТРОЙКА САЙТА ДЛЯ РАБОТЫ ПО HTTPS переходим с HTTP

News

Редирект с https ответ yandex

Совет дня для тех кто недавно заметил что его сайт в yandex сам встал на https

News

План работ по сайту продвижение в СПб

1. Семантика. Собираем семантическое ядро для каждой страницы. Учитываем все синонимы и плюс-слова, которые может ввести потребитель на основе логики и данных вордстата, парсинга кейколлектора и т.п. Кластеризуем семантику так, чтобы не было двух и Подробнее…