it-swarm.it

Come prevenire il virus iframe? Quali sono tutte le misure che possono essere adottate una volta interessate?

Improvvisamente, vedo alcuni dei miei file del blog (wordpress) che contiene alcuni tag <iframe> con collegamenti ad alcuni siti Web. Come succede? Cosa devo fare per rimuovere questo virus e pulire il mio sito Web?

Ho aperto alcuni file utilizzando un editor di testo e rimosso il codice <iframe>. Inoltre, ho cambiato tutta la mia password FTP. Come posso assicurarmi che il mio sito sia pulito adesso? Quali sono tutte le precauzioni che posso prendere per evitarlo in futuro?

1
San

La pulizia di un'installazione WordPress, o di qualsiasi sito, di tali file è generalmente semplice. Se c'è un modello, fai una ricerca dei file pertinenti e quindi sostituisci il codice errato.

Nel caso di WordPress, ci sono alcune diverse fonti di codice errato (probabilmente altre):

  1. È stato installato un tema già infetto
  2. La password FTP del tuo sito è stata indovinata e compromessa
  3. WordPress non è sicuro e ha permesso l'installazione di un worm

Una cosa che puoi fare è installare TAC (Theme Authenticity Checker) , che eseguirà la scansione alla ricerca di elementi negativi.

Vedi Hardening WordPress per i passi da fare per rendere WordPress più sicuro. Ma fondamentalmente quando ho visto che ciò accade, eseguo il backup di tutto (database e tutti i file), quindi soffia via l'installazione e installa una nuova installazione WordPress, nuovi plug-in di sostituzione e un nuovo tema ( se il tuo tema era personalizzato, prima sbarazzati del cattivo codice!).

Googling per "infezione da wordpress" dovrebbe procurarti altri articoli con consigli simili.

6
artlung

Ovviamente, assicurati sempre di avere installato l'ultima versione di Wordpress. Il pannello di amministrazione ti informa quando WP deve essere aggiornato. Se non accedi troppo spesso, puoi seguire il feed del blog di wordpress.org per mantenerlo aggiornato.

Ogni volta che scarichi un nuovo tema, dovresti cercare nel codice sorgente qualsiasi uso di base64_decode o eval (Notepad ++ lo rende facile), questo è il modo principale per nascondere codice dannoso o collegamenti spam. Puoi copiare il codice HTML/PHP codificato in un decodificatore base64 se lo desideri, per vedere cosa sta realmente facendo.

1
DisgruntledGoat

Sei in esecuzione su un server condiviso?

Ho visto in precedenza istanze di server condivisi in cui un account è stato violato ed è stato possibile per gli hacker accedere ad altri siti sul server condiviso tramite file a cui gli utenti PHP hanno accesso.

1
Loftx

oppure potresti semplicemente fare una ricerca nel file e sostituire le tue cartelle. Perché gli iframe sono malvagi per impostazione predefinita ...

0
Rickjaah

Puoi usare il plugin "Secure Wordpress" che all'inizio è stato sviluppato da Frank Bueltge. Ora Sitesecuritymonitor.com lo mantiene. Il plugin contiene un metodo per scansionare il tuo blog Wordpress dalle vulnerabilità note.

Vedi: http://www.sitesecuritymonitor.com/secure-wordpress-plugin

0
fwaechter