Interruzione dell'iniezione di malware js sul tuo sito Wordpress

0

Questo è stato aggiunto al nostro sito wordpress, in particolare in footer.php.

hxxp: //pkktjuchlrv.peguards.cc/02b31ac5iq/get.js

È un malware definito da google, credo sia il codice di monitoraggio.

Abbiamo password complesse e usiamo https per / wp-admin. Tuttavia, non blocchiamo l'accesso a / wp-admin usando htaccess, ma questo non l'avrebbe fermato?

Come si presentano, come posso fermarli?

    
posta NimChimpsky 03.05.2013 - 16:31
fonte

2 risposte

2

La difficoltà con questo tipo di iniezioni di codice è che se si utilizza un provider di servizi in hosting è possibile che le infezioni si diffondano tra i vari client ospitati. Potrebbe non essere la tua attuale installazione di WordPress che è il problema.

Un'altra cosa che puoi garantire è che tutti i tuoi plugin e il tuo WP sono aggiornati. Seguendo le procedure di rafforzamento sono un'altra cosa per aiutare con quello.

Raccomando anche di installare il plugin WP BulletProof Security.

    
risposta data 03.05.2013 - 17:14
fonte
1

Può anche essere un'iniezione FTP. In pratica un PC con accesso FTP al server che ha passato i dettagli FTP a una terza parte che poi modifica i file.

    
risposta data 10.06.2013 - 14:31
fonte

Leggi altre domande sui tag