- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
сначала удалил вручную и поменял пароль от фтп, не помогло, снова появился, проще все восстановить из бекапов или есть способ найти виновника?
многократно сталкивался с подобным.
подчищается очевидная дрянь, но где-то среди файлов-частей cms внедрена еще какая-нибудь обфусцированная гадость-бэкдор. и что конкретно искать среди файлов неизвестно, т.к. зашифрованно примерно как на вашем скрине.
надо смотреть конкретный случай т.к. кулхацкеры эти бывают довольно изобретательны, но для начала я бы подчистил все очевидное, запустил скриптец мониторинга за всеми файлами (просто проверка времени изменения может не сработать потому как бывало что они и его правят) и наблюдается какое-то время. потом как только что-то изменилось, например снова образовался wp-info.php или еще что-угодно, смотрим примерно +/- за эту дату и время что происходило по логам. и там наверняка будут какие-то обращения из вне к каким-то скриптам.
а может у вас и не так все, без запросов из вне, а внедрено как плагин (которого в админке wp вы даже не видите) и он делает свое грязное дело.
короче надо опытным взглядом смотреть чтоб быстро найти левую активность.
Заметил что при доступе на фтп антивирус ругается на файл wp-info.php, который появился в каждой директории каждого сайта(+ еще штуки 4 вроде aindex.php), сначала удалил вручную и поменял пароль от фтп, не помогло, снова появился, проще все восстановить из бекапов или есть способ найти виновника? отчет айболита прикрепляю.
Проще восстановить из бекапов.
Но рано или поздно опять взломают, по той же схеме. Поэтому, кроме обновления, изучаем защиту
Один сайт на WP у меня постоянно ломали
Стояли последние обновления, куча другой защиты - пофиг
Плюнул, снес WP, контент импортировал в другой движок - ляпота!
Один сайт на WP у меня постоянно ломали
Стояли последние обновления, куча другой защиты - пофиг
именно "ломают" довольно редко.
чаще всего просто есть где-то среди файлов закладки от авторов тем/плагинов.
и никакие обновления тут естественно не помогут.
или же однажды зараза была занесена и где-то среди файлов спрятана. и так пребывает в "спящем" режиме пока владелец не воспользуется.
как бы там ни было, все что происходит обычно можно проследить по логам. другое дело что большинству лень вникать и разбираться как именно произошел взлом и проще сказать мол я сделал все что мог, это просто wordpress такой 😐
хотя да, возможно действительно проще использовать что-то менее популярное, что не так привлекает внимание чернушных деятелей.
обновил сам вп и плагины, наблюдаем.
Что значит "где-то что-то" и "ничего не поможет"? Эта зараза по-любому среди файлов сайта или в базе. По дате обновления файлов смотреть можно, как вариант. Плагины есть серьёзные, всё отслеживают и фиксируют.
Берешь чистый новый WP с офсайта, там точно ничего нет. Берешь новые релизы плагинов, проверенных и популярных, там чисто, иначе об этом стало бы давно известно. Все старые файлы сносишь полностью, кроме uploads, разумеется, её проверяешь визуально на наличие аномалий, это несложно. Так же и базой данных - тупо в блокноте смотришь нет ли чего странного и лишнего. По-моему так
Один сайт на WP у меня постоянно ломали
Стояли последние обновления, куча другой защиты - пофиг
Плюнул, снес WP, контент импортировал в другой движок - ляпота!
Говорят сервера на линуксе ломают, надо срочно винду ставить.