it-swarm-es.com

¿Cómo prevenir el virus iframe? ¿Cuáles son todas las medidas que se pueden tomar una vez afectadas?

De repente, veo que algunos de los archivos de mi blog (wordpress) contienen algunas etiquetas <iframe> con enlaces a algunos sitios web. ¿Cómo sucede? ¿Qué debo hacer para eliminar este virus y limpiar mi sitio web?

Abrí algunos archivos usando un editor de texto y eliminé el código <iframe>. Además, cambié toda mi contraseña FTP. ¿Cómo puedo asegurarme de que mi sitio esté limpio ahora? ¿Cuáles son todas las medidas preventivas que puedo tomar para evitar esto en el futuro?

1
San

Limpiar una instalación de [WordPress, o cualquier sitio, de dichos archivos es generalmente sencillo. Si hay un patrón, haga una búsqueda de los archivos relevantes y luego reemplace el código incorrecto.

En el caso de WordPress, hay algunas fuentes diferentes de código incorrecto (probablemente otras):

  1. Se instaló un tema ya infectado
  2. La contraseña FTP de su sitio fue adivinada y pirateada
  3. WordPress es inseguro y permitió la instalación de un gusano

Una cosa que puede hacer es instalar TAC (Theme Authenticity Checker) , que buscará las cosas malas.

Consulte Endurecimiento de WordPress para conocer los pasos a seguir para que WordPress sea más seguro. Pero, básicamente, cuando he visto que esto sucede, lo que hago es hacer una copia de seguridad de todo (base de datos y todos los archivos), luego eliminar esa instalación e instalar una nueva instalación de WordPress, nuevos complementos de reemplazo y un nuevo tema ( si su tema fue personalizado, ¡primero elimine el código incorrecto!).

Buscar en Google "infección por wordpress" debería ofrecerte otros artículos con consejos similares.

6
artlung

Obviamente, siempre asegúrese de tener instalada la última versión de Wordpress. El panel de administración le indica cuándo WP necesita actualizarse. Si no inicia sesión con demasiada frecuencia, puede seguir el feed del blog de wordpress.org para mantenerse al tanto.

Cada vez que descargue un nuevo tema, debe buscar en el código fuente cualquier uso de base64_decode o eval (Notepad ++ lo hace fácil), esta es la forma principal de ocultar códigos maliciosos o enlaces no deseados. Puede copiar el código HTML/PHP codificado en línea decodificador base64 si lo desea, para ver lo que realmente está haciendo.

1
DisgruntledGoat

¿Estás ejecutando en un servidor compartido?

Anteriormente he visto en instancias de servidores compartidos donde una cuenta ha sido pirateada y los piratas informáticos han podido acceder a otros sitios en el servidor compartido a través de archivos a los que tienen acceso los usuarios de PHP.

1
Loftx

o simplemente puede hacer una búsqueda en el archivo y reemplazar sus carpetas. Porque los iframes son malvados por defecto ...

0
Rickjaah

Puede usar el complemento "Secure Wordpress" que al principio fue desarrollado por Frank Bueltge. Ahora sitesecuritymonitor.com lo mantiene. El complemento contiene un método para escanear su Wordpress blog contra vulnerabilidades conocidas.

Ver: http://www.sitesecuritymonitor.com/secure-wordpress-plugin

0
fwaechter