n-wp.ru — блог о WordPress

В файлы темы попали спам-скрипты

Появилась проблема с блогом. Пришло письмо на почту от хостинга о том, что с моего домена рассылается спам. Хостинг был так любезен и указал на место расположение спам-скриптов которые просочились ко мне в блог. Они были расположены в корневых папках рабочей темы.
Письмо было следующего содержания:

Подскажите пожалуйста варианты борьбы с подобными ситуациями, как я могу себя обезопасить от таких вещей. Попробовал найти еще скрипты пробравшиеся в мою тему путем открытия всех файлов с кодом, вроде бы больше нету. Есть ли варианты сканирования таких вредителей в файлах блога?

2 комментария

  • Уязвимость скрипта timthumb — давно уже известная тема. Вам нужно обновить этот скрипт на новую версию, и техподдержка даже предложила вариант.

    Ну а вообще лучше ограничивать использование скриптов, получающих полный доступ к файловой системе. Насколько я понимаю, timthumb у вас имел права на запись даже вне своей папки, что и позволило записать скрипт массовой рассылки спама.

    Возможно вам будут полезны записи с меткой безопасность.