Script php dannosi nella cartella dei temi wordpress?

3

Sto facendo funzionare un server su Ubuntu 10.04 con un sito Web di stampa di parole e recentemente una scansione antivirus ha rivelato che ho diversi script malevoli che si trovano nella cartella della parola press. In particolare sono nella cartella cache e temp di un tema che sto usando al momento.

Li ho aperti con VIM e li ho letti, sono certamente bot e spamware, uno di questi è persino chiamato c99 injecktor. Sono molto interessato a come questi script possono essere iniettati in queste cartelle e quali azioni dovrei intraprendere per scoprirli. Dovrei semplicemente cancellarli?

Inoltre, l'iniezione è causata da un errore di sicurezza della stampa di parole, o dovrei preoccuparmi di altro se non di ottenere una versione più aggiornata della stampa di parole nel mio nuovo server?

    
posta Xavier_Ex 30.08.2012 - 02:01
fonte

1 risposta

6

Probabilmente ti sei compromesso attraverso un'installazione o un tema vulnerabili, probabilmente attraverso qualcosa che ora è noto e risolto.

In primo luogo, una volta che sei stato compromesso un po ', è meglio presumere che sei stato compromesso molto e ricominciare da capo. Leggi le risposte a questa domanda: Il mio server è stato compromesso EMERGENZA

In secondo luogo, oltre all'aggiornamento alle versioni più recenti, è possibile adottare ulteriori misure per prevenire danni quando parte della propria installazione di Wordpress presenta una vulnerabilità. Leggi di più da questa domanda: Come posso proteggere un'installazione di WordPress?

    
risposta data 30.08.2012 - 02:22
fonte

Leggi altre domande sui tag