В файлы темы попали спам-скрипты

Появилась проблема с блогом. Пришло письмо на почту от хостинга о том, что с моего домена рассылается спам. Хостинг был так любезен и указал на место расположение спам-скриптов которые просочились ко мне в блог. Они были расположены в корневых папках рабочей темы.
Письмо было следующего содержания:

В результате анализа сайта мойблог.ru, можно сделать такой вывод - сайт был взломан. Ниже подробности и предложения по устранению проблемы и её последствий. Просим Вас устранить проблему в течение 24 часов. В случае не устранения проблемы, мы будем вынуждены заблокировать Ваш сайт, так как от Вас постоянно идут рассылки спама.

1. В каталоге Вашей темы оформления есть скрипт timthumb.php, он у Вас устаревший и содержит ряд уязвимостей, через которые на сайт можно загрузить и впоследствии выполнить произвольный код.
2. В каталоге Вашей темы оформления обнаружены следы взлома, exploit - /wp-content/themes/widescreen/includes/temp/aa.php, скрипт рассылки спама - /wp-content/themes/widescreen/includes/mmm.php и т.п.

Предлагаю сделать следующее:
1. Загрузите последнюю версию Вашей темы оформления
2. Удалите используемую тему оформления и установите предварительно загруженную, если Вы изменяли тему оформления, предварительно внесите все требуемые изменения.
3. Установите и активируйте плагин http://wordpress.org/extend/plugins/timthumb-vulnerability-scanner/ для постоянного и автоматического отслеживания обновлений скрипта timthumb.php.

Подскажите пожалуйста варианты борьбы с подобными ситуациями, как я могу себя обезопасить от таких вещей. Попробовал найти еще скрипты пробравшиеся в мою тему путем открытия всех файлов с кодом, вроде бы больше нету. Есть ли варианты сканирования таких вредителей в файлах блога?

2 Комментарии

  1. Уязвимость скрипта timthumb – давно уже известная тема. Вам нужно обновить этот скрипт на новую версию, и техподдержка даже предложила вариант.

    Ну а вообще лучше ограничивать использование скриптов, получающих полный доступ к файловой системе. Насколько я понимаю, timthumb у вас имел права на запись даже вне своей папки, что и позволило записать скрипт массовой рассылки спама.

    Возможно вам будут полезны записи с меткой безопасность.

Оставить комментарий

Ваш электронный адрес не будет опубликован.


*