Upravo sam po treći put očistio jedan sajt baziran na WordPress platformi od malicioznih fajlova i uspeo sam da ubedim admina (moj stari poznanik) da instalira WordFence plugin (usput sam blokirao izvršavanje PHP skripti u upload folderu tako da ga više neće smarati sa tom vrstom napada), i prateći logove WordFence-a ukapirao sam da glavnu php skriptu gađaju isključivo mašine sa MacOS-om, nekoliko poslednji verzija. U početku mi je bilo čudno, ali onda sam ukapirao da jednostavno tako mora biti - ljudi zbog predrasuda uopšte ne koriste antivirusna rešenja na Linux i MacOS operativnim sistemima, i eto idealnog mesta da se sakrije maliciozni skript, podesiš ga da se aktivira samo kad se stranici pristupi iz browsera sa određene platforme, i tako može praktično dugo vremena biti aktivan i sakriven jer niko na tim platformama nema AV da ih upozori da je tu nešto maliciozno...
[Ovu poruku je menjao valjan dana 18.12.2017. u 23:58 GMT+1]