WordPress átírányítást használó vírus, ami adatbázisban bujkál

A minap egyik ügyfelem jelezte, hogy az oldala folyamatosan idegen oldalakra dobálja. Elsőre nem is értettem mi a probléma, mivel számomra nem jelentkezett a hiba. Aztán megnéztem inkognitó ablakban, és valóban.

Egy sütiket alkalmazó vírus, aminek köszönhetően, egyes termékekre navigálva átírányítások képződtek, különböző külföldi oldalakra, többek között:

 

Amiket azonnal ellenőrizni kell:

  • Core WordPress fájlok
  • index.php
  • index.html
  • .htaccess fájl
  • témafájlok
  • header.php (a témák mappájában)
  • footer.php (a témák mappájában)
  • functions.php (a témák mappájában)

Ha tiszta az oldal, akkor adatbázisban kell megkeresni a betolakodót, a wp_posts részt vizsgáljuk át elsőnek.

Ha megvan a betolakodó az alábbi SQL futtatással tömegesen távolítható el.

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöljük.