Примите меры, пока на Вашем WordPress сайте не поселился вирус

Дата: 28.11.2011 | Рубрика: Прочее · Статьи

Ко мне не однократно обращаются знакомые и не знакомые люди с такой проблемой, в какой-то момент, при заходе на их WordPress сайт антивирус выдает предупреждение о том, что сайт инфицирован. После просмотра файлов сайта, оказывается, что были изменены файлы темы и в них была добавлена подгрузка js скрипта с какого-то левого ресурса, который пытается заразить вирусом посетителей вашего сайта.

Как избежать вируса на WordPress сайте

В основном этот текст касается тех, кто любит использовать премиум темы, в которых автоматически создается миниатюра картинки к записи или используется слайдер. Почти все создатели платных и бесплатных премиум тем для уменьшения картинок использую php скрипт timthumb.

Если Вы являетесь обладателем такого шаблона, то среди файлов темы Вы увидите timthumb.php и папку cache, в которой хранятся порезанные изображения.

Злоумышленники используя дыру в безопасности этого самого timthumb.php могут получить доступ ко всем файлам шаблона, права на которых обычно выставляются 666 или 777, чтобы их можно было править из панели администратора.

Первое, что нужно сделать — это обновить сам timthumb.php, взяв последнюю версию с code.google.com. И, конечно, необходимо убрать права на запись файлов шаблона, выставив им атрибут 644.


2 комментария

  • 2012-02-16 в 18:40 Сааано написал:

    А какие права должны стоять на обычных файлах wordpress движка, например, функцион, хедер итп .

    А то седни увидел код вируса в функционе, и удалил...
  • 2012-02-17 в 11:01 Admin написал:

    Последняя строчка в статье:
    И, конечно, необходимо убрать права на запись файлов шаблона, выставив им атрибут 644.

Уважаемые дамы и господа, если у Вас возникли вопросы относительно функционирования тем или плагинов, прошу задавать вопросы на форуме.

Оставить комментарий