Обновление 1: Обратите внимание, что мы не обвинять Wordpress здесь. Я предполагаю, что если эта проблема на Wordpress себя, количество зараженных сайтов будет гораздо гораздо больше. Может быть, плагин уязвимых или кто-то украл множество паролей. Кроме того, все сайты были взломаны на общих хостов, никто до сих пор на частном сервере.
Мы видим, что несколько отчетов сегодня сайты Wordpress (бег их последняя версия) получить под угрозой. Первоначальных докладов, сегодня были ограничены только Dreamhost, но теперь мы видим той же схеме в блогах, размещенных на GoDaddy, Bluehost, СМИ храм и другие места.
Таким образом, она не выглядит как что-то конкретное на хостинговую компанию. Единственное в подобных является то, что все они на общих серверах.
Одно очень интересно, что становится тенденцией является то, что вредоносная программа также скрывается от Google. Это приводит к тому, чтобы сайт не получить в черном списке, делая это тяжелее для владельца уведомления.
Как они получают взломали? Мы понятия не имеют, но ... Мы можем только ограничиться несколькими вопросами: Похищенных FTP / WP пароль
Ошибка на Wordpress
Ошибка на некоторых плагинов Wordpress
Перебор паролей в отношении
Отправьте нам дополнительную информацию, если вы знаете что-нибудь.
Ребята от шлюза безопасности WP сделал хороший поток по этому вопросу. Вы можете прочитать здесь
Как всегда, если вам нужна помощь, чтобы оправиться от нападения или нужен кто-то контролировать ваш веб-сайт для решения этих вопросов, посетите http://sucuri.net или просто отправить нам сообщение по адресу contact@sucuri.net.