TomTaker
Создатель
- Регистрация
- 25 Июл 2018
- Сообщения
- 34
- Реакции
- 5
- Автор темы
- #1
Всех приветствую. Несколько расскажу о проблеме.
Сейчас массово заражаются сайты Wordpress с последующим редиректом на сторонние ресурсы, где ваших посетителей попросят согласиться принимать Push уведомления под разными предлогами
перенаправляют вас на сайт utroro точка ком (могут быть и другие переадресации)
В хедер сайта вам заливают ссылку подобного содержания
cdn.eeduelements [.] Com
cdn.allyouwant [.] online
Далее модифицируются ваши jqyery файлы как основной wp-includes / js / jquery / jquery.js так и jquery-migrate.min.js
И сколько бы вы не "чистили" вредоносный код, он будет появляться снова и снова в последствии из-за "кривизны" враждебного скрипта у вас будут заражены пости все JS файлы плагинов.
По анализу журналов, выявил странные запросы к плагину - Ultimate Member и как было выявлено, именно через него проходило заражение (В патче 2.0.23 уязвимость насколько я знаю закрыли)
На данный момент проблема актуальна и подробные способы решения имеются на данном ресурсе
Для просмотра ссылки Войдиили Зарегистрируйся
Благодаря данному посту нашел и исправил основные зараженные области.
Так же настоятельно рекомендую плагин
"String Locator" - для поиска конкретных кусков кода во всей директории сайта, а так же "Anti-Malware" для поиска уже зараженных участков
Сейчас массово заражаются сайты Wordpress с последующим редиректом на сторонние ресурсы, где ваших посетителей попросят согласиться принимать Push уведомления под разными предлогами
перенаправляют вас на сайт utroro точка ком (могут быть и другие переадресации)
В хедер сайта вам заливают ссылку подобного содержания
cdn.eeduelements [.] Com
cdn.allyouwant [.] online
Далее модифицируются ваши jqyery файлы как основной wp-includes / js / jquery / jquery.js так и jquery-migrate.min.js
И сколько бы вы не "чистили" вредоносный код, он будет появляться снова и снова в последствии из-за "кривизны" враждебного скрипта у вас будут заражены пости все JS файлы плагинов.
По анализу журналов, выявил странные запросы к плагину - Ultimate Member и как было выявлено, именно через него проходило заражение (В патче 2.0.23 уязвимость насколько я знаю закрыли)
На данный момент проблема актуальна и подробные способы решения имеются на данном ресурсе
Для просмотра ссылки Войди
Благодаря данному посту нашел и исправил основные зараженные области.
Так же настоятельно рекомендую плагин
"String Locator" - для поиска конкретных кусков кода во всей директории сайта, а так же "Anti-Malware" для поиска уже зараженных участков
