pengembangan-web-mp.com

Bagaimana mencegah virus iframe? Apa saja langkah-langkah yang dapat diambil setelah terkena dampaknya?

Tiba-tiba, saya melihat beberapa file blog saya (wordpress) berisi beberapa tag <iframe> dengan tautan ke beberapa situs web. Bagaimana itu bisa terjadi? Apa yang harus saya lakukan untuk menghapus virus ini dan membersihkan situs web saya?

Saya membuka beberapa file menggunakan editor teks dan menghapus kode <iframe>. Juga, ubah semua kata sandi FTP saya. Bagaimana saya bisa memastikan bahwa situs saya bersih sekarang? Apa saja pencegahan yang bisa saya ambil untuk menghindari ini di masa depan?

1
San

Membersihkan instalasi WordPress, atau situs mana pun, dari file-file tersebut secara umum mudah. Jika ada polanya, lakukan pencarian file yang relevan dan kemudian ganti kode yang salah.

Dalam kasus WordPress, ada beberapa sumber kode buruk (mungkin yang lain):

  1. Tema yang sudah terinfeksi telah diinstal
  2. Kata sandi FTP situs Anda sudah ditebak dan diretas
  3. WordPress tidak aman dan mengizinkan worm untuk diinstal

Satu hal yang dapat Anda lakukan adalah menginstal TAC (Theme Authenticity Checker) , yang akan memindai hal-hal buruk.

Lihat Mengeras WordPress untuk langkah-langkah yang harus dilakukan untuk membuat WordPress lebih aman. Tapi pada dasarnya ketika saya melihat ini terjadi, apa yang saya lakukan adalah mencadangkan semuanya (database dan semua file), lalu hancurkan instal itu dan instal instalasi WordPress segar, plugin pengganti segar, dan tema baru ( jika tema Anda tersuai, singkirkan dulu kode yang salah!).

Googling untuk "infeksi wordpress" harus membuat Anda artikel lain dengan saran serupa.

6
artlung

Tentunya, selalu pastikan Anda telah menginstal versi terbaru Wordpress. Panel admin memberi tahu Anda kapan WP perlu diperbarui. Jika Anda tidak terlalu sering masuk, Anda dapat mengikuti feed blog wordpress.org untuk tetap di atasnya.

Setiap kali Anda mengunduh tema baru, Anda harus mencari melalui kode sumber untuk setiap penggunaan base64_decode atau eval (Notepad ++ membuat ini mudah), ini adalah cara utama untuk menyembunyikan kode jahat atau tautan spam. Anda dapat menyalin HTML/PHP yang disandikan ke online base64 decoder jika Anda suka, untuk melihat apa yang sebenarnya dilakukannya.

1
DisgruntledGoat

Apakah Anda berjalan di server bersama?

Saya sebelumnya pernah melihat contoh server bersama di mana satu akun telah diretas dan para peretas dimungkinkan untuk mengakses situs lain di server bersama melalui file yang dapat diakses oleh pengguna PHP.

1
Loftx

atau Anda bisa melakukan pencarian dalam file dan mengganti folder Anda. Karena iframe adalah kejahatan secara default ...

0
Rickjaah

Anda dapat menggunakan plugin "Secure Wordpress" yang pada awalnya dikembangkan oleh Frank Bueltge. Sekarang sitesecuritymonitor.com mempertahankannya. Plugin berisi metode untuk memindai blog Wordpress Anda terhadap Kerentanan yang diketahui.

Lihat: http://www.sitesecuritymonitor.com/secure-wordpress-plugin

0
fwaechter