Эта проблема коснулась не только WordPress, но и другие движки. Сначала троянами шёл сбор ftp паролей, скорей всего из Total Commander или иных. Затем последнюю неделю идёт обработка полученных доступов.
У меня заражены были сайты на собственных движках. WP-кие сайты нужно смотреть. Эта хрень пролезает в админку, в wp-config, в templates.php, а также заражает файлы в темах: index.php, header.php, footer.php
Вот тут есть тема, там более широко описано.
http://forum.searchengines.ru/showthread.php?t=649491
я еще в подвале нашел его
Меняйте пароли на FTP, у меня сегодня где-то в 16 часов по Москве была повторная попытка взлома.
Вот тут есть тема, там более широко описано
Прочитал… Ничего подробного не увидел, обсуждают вероятную дырявость ТС, так это давно нужно принять как данность. :))
Сначала троянами шёл сбор ftp паролей
Если это так, то полный бред, обладая паролем, так коряво внедряться…
Мое мнение — это классическая дырявость хостера, точнее их классических настроек с устаревшим софтом и оборудованием..
Ну и на тимтамб стоит обратить внимание, и даже не на него а на известные сервисы, типа flikr, youtube и остальное, что тянется на Ваш сайт, то и может его сломать
Первую ссылку я привел автора, обнаружившего проблему, она на английском, кто не читает по англ, то вот на русском
Здесь
Здесь
=====
Как видите, фтп-пароли совсем не причем..
обсуждают вероятную дырявость ТС, так это давно нужно принять как данность.
Замечу — в последних версиях TC есть прекрасная опция мастер-пароля, шифрующая хранилище. Как всегда, старый софт и привычные методы ещё долго будут кормить жуликов.
Сначала троянами шёл сбор ftp паролей
Это происходит давно, постоянно и непрерывно. Для любых сайтов.
А с timthimb’ом проблема решена, «эпидемия» WP отменяется 🙂
шифрующая хранилище.
Но сначала Вы же его вводите обычными символами )) Для этого есть очень удобный инструмент KeePass Давно им пользуюсь, надежен.. Один раз ввел пароль и забыл о нем…
А с timthumb’ом проблема решена
Фикс написали, согласен, только гугл выдает 39 млн сайтов.. Раздолье то какое :)) Я просто уверен, большинство даже не подозревают, что работа с изображениями может наносить такой урон.. мда..
Модератор
Юрій
(@yube)
очень удобный инструмент KeePass
Ага. Я использую http://www.keepassx.org/