Хотя я считаю, этот вопрос «не по теме» Я добавлю свои пять центов здесь:
Как FancyBox для Wordpress взломали?
Во-первых, имейте в виду, что это не проблема FancyBox но PHP уязвимость. Любой плагин WP закодирован в PHP, а плохой PHP-код подвержен уязвимостям, недостаткам и атакам.
Во-вторых, автор плагина WP не может быть таким же, как оригинальный плагин jQuery (это не в этом случае или я не знаю), поэтому, несмотря на то, что исходный плагин jQuery может быть надежным и стабильным, он может будут плохо реализованы другими в РГ.
Как они нацелены на мой сайт?
Они не нацелены на ваш сайт, потому что ваш сайт. Большинство атак выполняются роботами, которые сканируют сеть в поисках задних дверей и уязвимостей, обнаруженных в плохом коде. Скорее всего, это была случайная атака, и вы были просто неудачливым парнем на пути ползания робота.
как это исправить?
Извлечение взломанного плагина WP может не решить или остановить проблему, потому что атака может не появиться из этого плагина.
Некоторые атаки могут распространяться и вставлять другие файлы (через заднюю дверь в уязвимом плагине) в структуру вашего каталога WP. Вам может потребоваться просмотреть ваши каталоги (через FTP) и удалить/переименовать любой подозрительный файл (скорее всего, файлы PHP), которые были созданы/изменены после и после первой «атаки».
Возможно, вам также придется отменить свои разрешения.
Как предотвратить эти атаки в нашем развитии?
Выберите надежный (хорошо документированный и обновленный) плагин и обновите версию WP.
Несмотря на то, что я не должен одобрять стороннее программное обеспечение или плагин, более стабильным и надежным плагином FancyBox WP для вашего сайта WP будет EasyFancybox.
Лучший вариант ИМХО (не обязательно самый удобный) не использует плагин вообще, а жестко программирует исходные файлы fansBox js и css (а также ваш скрипт инициализации FancyBox) самостоятельно в заголовке .php файл вашей темы WP.
Ссылка, которую вы опубликовали, имеет ссылку [вторая статья, объясняющая, как работает атака] (http://blog.sucuri.net/2015/02/analysis-of-the-fancybox-for-wordpress-vulnerability.html), который отвечает на некоторые из ваших вопросов вокруг того, как – Hobo
Да, я читал это, но это нападение продолжается после того, как я удаляю Fancybox (откуда я знаю?)? и есть ли что-нибудь, что я могу помешать им атаковать? Как они выбирают мой сайт вместо другого сайта? – Raptor
Достаточно просто выполнить поиск в Google, чтобы найти сайты, которые используют данный плагин. Я предполагаю, что они атаковали как можно больше из этих сайтов, и вам просто не повезло. Я подозреваю (но я не уверен), что после удаления плагина значения, которые хакеры, вставленные в таблицу параметров, не появятся на вашем сайте, поэтому вы должны быть в безопасности. Статья, с которой вы ссылались, защищала ее удаление, но не упоминала о какой-либо другой очистке. Я думаю, вы могли бы вручную удалить параметры из своей таблицы, если удаление не сделает это за вас, просто для того, чтобы быть в безопасности, но я сомневаюсь, что другой код будет использовать значения. – Hobo