Augusto, e tem alguma forma de detectar se um site sofreu este tipo de ataque ou não?
Filipe, acho que um jeito facil é procurar pela inserção de código no seu footer.php, ou outros arquivos php do blog. Os links acima, da análise e remoção do código, dão dicas do que procurar.
Solução definitiva: parar de usar PHP.
grep -lir “parte do código malicioso” *
pq o simbolo do php ? uhahuahu
@Jack Gold
o problema é quando tu não tem acesso a um terminal no teu servidor. por exemplo o host que eu uso, eu só posse upar arquivos lá por ftp e nada mais.
Pelos relatos que tenho lido, podemos dizer que se trata de um ataque de larga escala a sites PHP e não apenas WordPress. Há relatos de Joomla e outros applicativos PHP infectados. A única semelhança identificada até o momento é o fato de estarem hospedados em servidores compartilhados (Dreamhost, Media Temple, GoDaddy, etc)
Não é uma falha do PHP em si, são falhas de ambientes compartilhados.