Вредонос разрушает файлы сайта на WordPress


WordPressЭксперты из Sucuri выявили новую вредоносную инфекцию, которая направлена на сайты под управлением системы WordPress. Главная особенность данного вредоносного кода заключается в том, что при внедрении вредоносной нагрузки сайт продолжает работать в обычном режиме.

Вредонос еще полностью не исследован, однако уже некоторые особенности обратили на себя взор экспертов. Например:

  • Вредоносный код поражает только сайты на популярной платформе WordPress.
  • Жертвами становятся сайты, в которых используются устаревшие (уязвимые) плагины или слабые пароли администраторов.
  • ПО является довольно сложным, а его цель - внедрение спама на зараженные сайты.

  • Кроме этого, вредонос разрушает легитимные файлы сайта. Т.е., он поражает не только файлы ядра WordPress, но также темы и плагины. В результате, вместо контента сайта пользователи могут наблюдать только различные ошибки PHP. Так о возможном взломе сайта свидетельствует отображение следующей ошибки:

    • Parse error: syntax error, unexpected ‘)’ in /home/user/public_html/site/wp-config.php on line 91


    Эксперты в настоящее время видят только одно решение этой проблемы - это удаление вредоносного ПО и восстановление резервных копий пораженных файлов.


    Обновлено (23.07.2014 14:36)