FAIL (the browser should render some flash content, not this).

intwayblog.netДвижок для блогаWordPress → Примите меры, пока на Вашем WordPress сайте не поселился вирус

Примите меры, пока на Вашем WordPress сайте не поселился вирус

php скрипты

Ко мне не однократно обращаются знакомые и не знакомые люди с такой проблемой, в какой-то момент, при заходе на их WordPress сайт антивирус выдает предупреждение о том, что сайт инфицирован. После просмотра файлов сайта, оказывается, что были изменены файлы темы и в них была добавлена подгрузка js скрипта с какого-то левого ресурса, который пытается заразить вирусом посетителей вашего сайта.

В основном этот текст касается тех, кто любит использовать премиум темы, в которых автоматически создается миниатюра картинки к записи или используется слайдер. Почти все создатели платных и бесплатных премиум тем для уменьшения картинок использую php скрипт timthumb.

Если Вы являетесь обладателем такого шаблона, то среди файлов темы Вы увидите timthumb.php и папку cache, в которой хранятся порезанные изображения.

Злоумышленники используя дыру в безопасности этого самого timthumb.php могут получить доступ ко всем файлам шаблона, права на которых обычно выставляются 666 или 777, чтобы их можно было править из панели администратора.

Первое, что нужно сделать — это обновить сам timthumb.php, взяв последнюю версию с code.google.com. И, конечно, необходимо убрать права на запись файлов шаблона, выставив им атрибут 644.


Смотрите также:

  • Шаблоны wordpress

    Хочу обратить Ваше внимание на каркас WordPress темы, сделанной с использованием html5 и оптимизированной под обычные мониторы, под смартфоны и под планшетные компьютеры

     



Добавьте комментарий:
Ваше имя:
E-mail: