Обновите движок + плагины, если есть возможность.
Похоже на дыру - откуда в бд код взялся?
Сам он не вырастет....
Гм.
Подумываю-наверное, лучше серч в виртуальной машине посещать....
Уже как минимум 2 раз читаю про вирусы на серче...
Первое, что надо сделать - проверить, что отдают стр. по таким запросам.
Проверить, есть ли в гугле страницы Вашего сайта с порнухой, например так: site:<тут домен> порно.
Если есть хоть одно слово -гугл поможет найти....
А потом делать выводы.
Советую пожаловаться через браузер (лиса) на этот фишинговый сайт.
Пусть мозилла добавит его в свою бд мошеннических сайтов...
Скрипт удален, но тс-су стоит озаботится вопросом - как он попал в бд?
Если есть уязвимость, то скрипт вполне может появиться вновь....
Ждем вечера :-)
Нда, наверняка единая европа потребует солидные объемы, что для начинающего има нереально...
Могу лишь сказать - прежде чем устанавливать плагин, скачанный с файлопомойки на свой сайт - проверьте его код на сюрпризы. Или доверьте это дело профессионалу.
Но кто даст гарантию, что в свежей версии плагина нет дыр?
Иногда дыры закрываются спустя несколько апдейтов.
Всегда можно перестраховаться и проверить.
Это как проверка бухгалтерии - иногда проверка аудиторами обнаруживает косяки, о которых раньше не подозревали.
Каждый сам выбирает, стоит ли перестраховаться или нет.
Зависит от того, что за расширения в движке установлены, насколько движок переделан и проч.
Это надо обговаривать конкретно в личке.
Просто замечу:
Можно, конечно, просто обновлять, бэкапить и ниочем не думать.
Но если что-то криво настроено - это может не помочь.
Иногда бывают простые, но "смертельные" ошибки, например - есть директория, в которой есть скрипт с опасным потенциально опасным (предназначенным только для администратора) функционалом, например - с функцией редактирования/заливки файлов, но доступ к этой директории со скриптом по ошибке программиста открыт всем.
Простые обновления тут не помогут.
Смысл аудита - чтобы не допустить взлома сайта, а чтобы не допустить -надо знать о проблемах, в этом смысл, а не в самом отчете.
Согласен. Отлично сказано.---------- Добавлено 06.08.2015 в 14:34 ----------Нет смысла обсуждать, нужен ли аудит.
Каждый это решает для себя сам.
Золотые слова.
Еще одно подтверждение, что простыми откатами проблем не решить.---------- Добавлено 03.08.2015 в 11:37 ----------
Просто вопрос: а что если разработчик плагина забил на его разработку и не предлагает патчи, но плагин позарез нужен?
Увы, не все так просто...