Questo è stato aggiunto al nostro sito wordpress, in particolare in footer.php.
hxxp: //pkktjuchlrv.peguards.cc/02b31ac5iq/get.js
È un malware definito da google, credo sia il codice di monitoraggio.
Abbiamo password complesse e usiamo https per / wp-admin. Tuttavia, non blocchiamo l'accesso a / wp-admin usando htaccess, ma questo non l'avrebbe fermato?
Come si presentano, come posso fermarli?
La difficoltà con questo tipo di iniezioni di codice è che se si utilizza un provider di servizi in hosting è possibile che le infezioni si diffondano tra i vari client ospitati. Potrebbe non essere la tua attuale installazione di WordPress che è il problema.
Un'altra cosa che puoi garantire è che tutti i tuoi plugin e il tuo WP sono aggiornati. Seguendo le procedure di rafforzamento sono un'altra cosa per aiutare con quello.
Raccomando anche di installare il plugin WP BulletProof Security.
Può anche essere un'iniezione FTP. In pratica un PC con accesso FTP al server che ha passato i dettagli FTP a una terza parte che poi modifica i file.
Leggi altre domande sui tag javascript php wordpress malware injection