Mal/Iframe-AD - вирус, поражающий сайты на Вордпресс

[mind_trash]

Сегодня Яндекс проинформировал о очередной заразе, которая поселилась на Visuallab.ru.

Зовут: Mal/Iframe-AD.

Чо делает: загружает в iframe некую страницу (с рекламой видимо...саму страницу похоронили до меня, но в шапке сайта довольно часто стало появляться сообщение, что сайт не может подгрузить в header какую-то страничку)

Как лечить: зараза

Comments

[domrist]

Тоже пришло вчера такое уведомление. Поискал у себя в wp-settings - не обнаружил...

[mind_trash]

Как выяснилось код вируса моет выглядеть по-разному. Если вы не разбюираетесь в языках програмирования - самый лучший способ просто скачать Вашу сборку вордпресса заново (именно ту версию, которая у вас стоит) и заменить файл wp-settings на сервере файлом из сборки.

Если разбираетесь - обычно вредный код небольшой имеет вид задания функции, обращающейся к wp-header и добавляющей туда frame.

Результат своих действий по очистке можете посмотреть тут: http://antivirus-alarm.ru
Неплохой ресурс, честно сканирует на заразу.

[domrist]

Спасибо за совет. Заменил.
А что делать, если для некоторых страниц есть пометка "поведенческий анализ"?

[domrist]

http://antivirus-alarm.ru/proverka/?url=domrist-photo.com - Mal/Iframe-AD вроде пропал, но зато много остальной фигни осталось.