Chào mọi người, trong lúc mình đang lang lan man thì phát hiện ra site của mình bị chèn mã độc. Cụ thể, là nó ở file này: /plugin/system/rokbox/rokbox.js Và thông qua google, mình thấy nó đã bị phát hiện, chi tiết ở đây: http://www.stopthehacker.com/2011/12/08/rokbox-js-infections/#.UIcEf2_MjBE Các bạn nên ktra lại xem có hiện tượng trên site của mình không, và có biện pháp xử lý. Một vài điều lưu ý từ link trên: The malware is appended at the very end of the benign RokBox JavaScript (Dean Edwards packed). The malware loads additional malware from the IP address 91.196.216.64, which is based in Russia. To find out if your site is infected, search for the strings “_0xdc8d”, “refurl”, and “\x63″ all in the same file. You can use tools like grep or wingrep to help you. Further, make sure that all of your plugins and your WordPress or Joomla installations are up to date. It is a good practice to change all your access passwords as well to ensure your security.