it-swarm-vi.com

Làm thế nào để ngăn chặn virus iframe? Tất cả các biện pháp có thể được thực hiện khi bị ảnh hưởng bởi nó là gì?

Đột nhiên, tôi thấy một số tệp blog của mình (wordpress) chứa một số thẻ <iframe> có liên kết đến một số trang web. Nó xảy ra như thế nào? Tôi phải làm gì để loại bỏ vi-rút này và làm sạch trang web của mình?

Tôi đã mở một vài tệp bằng trình soạn thảo văn bản và xóa mã <iframe>. Ngoài ra, đã thay đổi tất cả mật khẩu FTP của tôi. Làm thế nào tôi có thể đảm bảo rằng trang web của tôi sạch sẽ bây giờ? Tất cả các biện pháp phòng ngừa tôi có thể thực hiện để tránh điều này trong tương lai là gì?

1
San

Việc dọn dẹp WordPress cài đặt hoặc bất kỳ trang web nào của các tệp như vậy thường đơn giản. Nếu có một mẫu, hãy tìm kiếm các tệp có liên quan và sau đó thay thế mã xấu.

Trong trường hợp của WordPress, có một vài nguồn mã xấu khác nhau (có thể là các nguồn khác):

  1. Một chủ đề đã bị nhiễm đã được cài đặt
  2. Mật khẩu FTP của trang web của bạn đã bị đoán và bị hack
  3. WordPress không an toàn và cho phép cài đặt sâu

Một điều bạn có thể làm là cài đặt TAC (Trình kiểm tra xác thực chủ đề) , sẽ quét các nội dung xấu.

Xem Làm cứng WordPress để biết các bước cần thực hiện để làm cho WordPress an toàn hơn. Nhưng về cơ bản khi tôi thấy điều này xảy ra, những gì tôi làm là sao lưu mọi thứ (cơ sở dữ liệu và tất cả các tệp), sau đó thổi cài đặt đó đi và cài đặt một WordPress mới, các plugin thay thế mới và một chủ đề mới ( nếu chủ đề của bạn là tùy chỉnh, trước tiên hãy loại bỏ mã xấu!).

Googling cho "nhiễm wordpress" sẽ giúp bạn có được những bài viết khác với lời khuyên tương tự.

6
artlung

Rõ ràng, luôn đảm bảo rằng bạn đã cài đặt phiên bản Wordpress mới nhất. Bảng quản trị cho bạn biết khi nào WP cần cập nhật. Nếu bạn không đăng nhập quá thường xuyên, bạn có thể theo dõi nguồn cấp dữ liệu blog của wordpress.org để tiếp tục cập nhật.

Mỗi khi bạn tải xuống một chủ đề mới, bạn nên tìm kiếm thông qua mã nguồn cho bất kỳ việc sử dụng base64_decode hoặc eval (Notepad ++ làm cho điều này trở nên dễ dàng), đây là cách chính để ẩn mã độc hoặc liên kết spam. Bạn có thể sao chép HTML/PHP được mã hóa vào trực tuyến bộ giải mã base64 nếu bạn muốn, để xem những gì nó thực sự đang làm.

1
DisgruntledGoat

Bạn đang chạy trên một máy chủ chia sẻ?

Trước đây tôi đã thấy trên các trường hợp máy chủ được chia sẻ, nơi một tài khoản đã bị hack và tin tặc có thể truy cập các trang web khác trên máy chủ được chia sẻ thông qua các tệp mà người dùng PHP có quyền truy cập.

1
Loftx

hoặc bạn chỉ có thể thực hiện tìm kiếm trong tệp và thay thế các thư mục của mình. Bởi vì iframe là xấu theo mặc định ...

0
Rickjaah

Bạn có thể sử dụng plugin "Secure Wordpress" mà lúc đầu được phát triển bởi Frank Bueltge. Bây giờ các trang webecuritymonitor.com duy trì nó. Plugin chứa phương thức quét blog Wordpress của bạn chống lại các lỗ hổng đã biết.

Xem: http://www.sitesecuritymonitor.com/secure-wordpress-plugin

0
fwaechter