Sc0undRel
@Sc0undRel

Какой скрипт добавляет вирус в Wordpress?

При обновлении страницы в админке в functions.php каждый раз добавляется вредоносный код.
Подскажите, можно ли по каким-то логам понять какой файл запрашивает в данный момент functions.php и добавляет в него код?
  • Вопрос задан
  • 102 просмотра
Пригласить эксперта
Ответы на вопрос 3
syschel
@syschel
freelance/python/django/backend
Если на сервере нет антивируса, минимум можно отследить по дате изменения папок/файлов. Больше уже логи вебсервера/консоли/фтп/ssh.
Ответ написан
alexander_lamdan
@alexander_lamdan
Тупа программист хехе
По логам думаю да, как Санчез сверху сказал.
В основном это пишется в /var/log/apache2/access.log
тут лежит в основном все запрашиваемые к серверу файлы и данные.
Можете даже увидеть адрес, user-agent, как он запрашивал файл.
Ответ написан
OtshelnikFm
@OtshelnikFm Куратор тега WordPress
Мои работы: otshelnik-fm.ru
Какой скрипт добавляет вирус в Wordpress?


- не какой, а как это произошло:

ну например от ломанной темы или плагина ("да я всего лишь посмотреть - потом куплю". АГА).
Варез всегда приносил только лишь беды.
В вордпресс иногда покупают плагин и новый автор в официальном репо ставит в плагин зловред - снимает с вас данные или бекдор.
В нужный момент бах и зомби сайты пошли в атаку.

Поэтому никогда не ставьте нуленые темы и тем более с гитхаба (он не показатель честности). На гите лежит много нуленых плагинов - типа автор репозитория прикрывается не тем что он м*дак, а тем что это GPL. А потом он фигакс и внедрит туда что-то для съема с вас инфы или лазейку. Только официальный репозиторий или официальные площадки маркетов.

Опенсурс, хоть его и хвалят, но в экосистеме вордпресс (потому что она популярна) - притягивает всяких нечистивых кодеров.

Потом вы задаете вопросы "где сидит этот скрипт". Почитайте по интернету - они где только могут сидеть - всё это зависит от изощренности подхода жадных кодеров.

Еще виной может быть общий виртуальный хостинг и дыры в ПО. Легко от соседей могут и вам прилететь нечисти. Такие прецеденты были. Выход: vds - своя песочница.
Еще совет - не держать несколько сайтов на одном аккаунте - т.к. оттуда прилететь может.

Этот мир - борьба добра и зла
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы