Zjutraj dobim mail od fatg-ja, da imam na blogu spam linke do afroarticles.com. Ker ni bil povsem prepričan, ali s tem služim denar?? ali pa je to samo nezakrpana WordPress luknja, me je prijazno opozoril na ta problem. Wtf?? Nič mi ni bilo jasno!
In ko preverim Page Source ugotovim, da imam preko 50 linkov do afroarticles.com v footerju bloga? Poguglam in poskušam rešiti zadevo, vendar ne najdem ničesar pametnega. Veliko ljudi je v zadnjem času naletelo na enak problem, vendar očitno jih je zelo malo rešilo vse skupaj.
Ampak Google dela čudeže: How to Removed WordPress.net.in Spam Injection Infected by ‘Goro’ Spam class-mail.php Backdoor
In rešitev je preprosta:


– pobrišeš class-mail.php znotraj “wp-includes/” direktorija
– poiščeš spodnjo kodo znotraj “wp-includes/default_filters.php” in jo odstraniš

add_action('wp_footer','wpc7c16b8466d864eeefd20050625c7775');
function wpc7c16b8466d864eeefd20050625c7775() {
@include('./wp-includes/class-mail.php');
if(sizeof($wparr)>0){
echo "!div id=\"goro\"!";
foreach($wparr as $k=>$v){
echo "“.ucwords($v[’key’]).”\n”;
if($i++==$inum) break;
}
echo “!/div!”.$_footer;
}
}

In vse je spet normalno, dokler te afroarticles.com, ali kak podoben spamer zopet ne napade. In res bo že čas, da upgrejdam WordPress :)