Witam,
pracuję na pewnym zapleczu stron składającym się z ok. 100 stron na Wordpress i kilkudziesięciu na Joomla! oraz GetSimple. Od jakiegoś czasu na losowych witrynach(najczęściej WP) w katalogach includes, wp-content, wp-admin, wp-themes/*, (rzadziej innych) pojawia się plik Redirect.php z plikiem nagłówkowym i znacznikiem meta.
Przykładowa zawartość:
Oczywiście, nie muszę mówić jakie skutki ma taki plik. Problem w tym, że nie wiem w jaki sposób można zdiagnozować przyczynę. Oczywiście, nagromadzenie tylu CMSów, aż prosi się o takie sytuacje. Opracowałem sposób zabezpieczenia wordpressów poprzez instalowanie odpowiednich wtyczek i modyfikowanie plików, ale przy tylu witrynach ciężko sprawdzić czy przynosi ono rezultaty. Dlatego zwracam się do was o pomoc. Jak mógłbym szybko sprawdzić gdzie jest dziura? Dodam, że czas mnie trochę nagli bo właściciel serwera siedzi na karku(całkiem słusznie). Zaplecze nie jest stworzone przeze mnie. Ja je zastałem w takim stanie jakie jest i muszę szybko to naprawić Nie oczekuję gotowych rozwiązań tylko nakierowań i podpowiedzi.Kod:<html <head> <META HTTP-EQUIV="refresh" CONTENT="2;URL=http://www.a**[link do phishingu]]**an.eu/templates/index.htm"> </head> </html>