Télécharger et installer toutes les dernières mises à jour pour le logiciel "OpenX". Installer et mettre à jour tous vos plugins pour OpenX.
Allez dans le panneau "Admin". Retirez tout "admin / Editor" utilisateurs qui ne sont pas censés être là ou vous ne vous servez plus. Changez vos mots de passe pour tous vos "Admin", "Editeur" et les comptes "PHP" et toute autre autre compte pour lequel vous utilisez le logiciel OpenX.
Assurez-vous que le hacker n'a pas créer un nouvel utilisateur administrateur sur votre site web. Tapez ceci dans votre requête list- "SELECT u.user_id, u.contact_name, u.email_address, u.username sur les Utilisateurs ainsi u, account_user_assoc AS aua OÙ u.user_id = aua.user_id ET aua.account_id = (valeur SELECT FROM application_variable WHERE nom = 'admin_account_id') - "si un nom Administrateur arrive vous ne reconnaissez pas, supprimez-le.
Regardez les champs "Append / PREPEND" dans votre "Bannières et Zones de table" pour vérifier les logiciels malveillants ou du code malveillant. Si vous voyez "SELECT bannerid, append, prepend des bannières OÙ append = '' OU préfixer =! '' -! IDZone SELECT, append, prepend partir des zones où append = ''! OU préfixer = ''", supprimez-le. Le code est également un Malware.
Vérifier les fichiers de plug-in ou PHP et les fichiers dans le "/ www images" dossier pour veiller à ce que la mise à niveau que vous avez installé trouvé tous les anciens fichiers et de les supprimer et de les remplacer par de nouveaux.
Cherchez «base64_decode" et / ou "déclarations eval" dans vos fichiers PHP. Si vous trouvez des fichiers avec une extension .php que vous ne reconnaissez pas, comme "Akismet / wp-akismet.php" - "wp-Pagenavi / db-pagenavi.php" - "podpress / ext-podpress.ph" - "Tweetmeme / ext-tweetmeme.php" ou tout autre fichier .php avec la chaîne de code suivant de "$ grep -R" wp_class_support "./wp-content/plugins" attachés à elle, le supprimer.
Supprimer les fichiers qui sont étiquetés «/path/to/openx/www/admin/install.php" et "install-plugins.php." Recherchez la chaîne suivante de code dans chacun de vos codes de fichiers PHP et supprimer eux-"ZXZhbChiYXNlNjRfZGVjb2RlKCJhV1lvYVhOelpY" - "eval (base64_decode- $ a = 'm -.' D5 '" - $ y =' '.' Base 6 '. "
Trouver et supprimer les "porte dérobée" "php" fichiers situés à l'intérieur de votre "répertoire charge" que les pirates ont peut-être téléchargé sur votre site. Ces fichiers comprennent- "wp-content / * php (fichier PHP aléatoire de nom) des ajouts / -." Wp-includes / images / similies / icon_smile_old.php.xl "" - "wp-includes wp-db-class.php / "-" wp-includes / images / wp-img.php ".
Terminez votre nettoyage de base de données en tapant les requêtes suivantes dans votre OpenX programmation "supprimer des options où option_name = 'class_generic-support'-" - "Supprimer des options où option_name =' widget_generic_support'-" - "supprimer des options où option_name = ' fwp'- "-" supprimer des options où option_name = '' rss_7988287cd8f4f531c6b94fbdbc4e1caf'- "-" supprimer des options où option_name = 'rss_d77ee8bfba87fa91cd91469a5ba5abea'- ";
"supprimer de wp_options où option_name = 'rss_552afe0001e673901a9f2caebdd3141d'-."
Exécutez l'outil de mise à jour pour remplacer les fichiers avec un up-to-date et "copie propre", sans aucune trace de code de hacker. Si vous êtes en mémoire cache de votre site, supprimer les fichiers de cache.