Этот файл идет в коробке с wordpress.
Нет, не идёт: https://core.trac.wordpress.org/browser/tags/4.4.2/src/wp-includes/js/thickbox
Подскажите как с этим бороться?
Удалить вредоносный код, сменить все пароли, сверить файлы темы и плагинов с файлами из официального каталога, а также проверить сайт скриптами типа AI-Bolit и Manul.
Модератор
Yui
(@fierevere)
永子
http://ru.wordpress.org/releases/
сравните с оригиналом для вашей версии
можете вообще wp-includes удалить с сайта и заменить из архива
спасибо за ответы, а как этот скрипт мог попасть на сайт?
Модератор
Yui
(@fierevere)
永子
https://blog.sucuri.net/2014/06/spam-hack-targets-wordpress-core-install-directories.html
We’ve noticed that, in almost every instance, the websites are running outdated WordPress installs or cPanel – this is obviously conjecture.
сложно сказать, часто бяки попадают с темами с левых сайтов,
т.е. люди их ставят сами
реже — через дыры в плагинах и темах (старых) или в самом wordpress
еще чуть реже — через уязвимости в серверном ПО, иногда возможен вариант «соседского взлома» т.е. ломают васю пупкина, а через него — соседей по хостингу, куда дотянутся, если смогут
возможен вариант инфицирования вашего компьютера/браузера
возможна кража или перехват паролей через незащищеную сеть
причин много.
Спасибо за подробный ответ!
Модератор
Yui
(@fierevere)
永子
да он совсем не подробный на данную тему,
по обеспечению безопасности сайтов можно писать и писать…
