- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году Google заблокировал более 170 млн фальшивых отзывов на Картах
Это на 45% больше, чем в 2022 году
Оксана Мамчуева
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
За новостями разве никто не следит? В WP дыра есть в плагине: timthumb.php
Через него ломают сайты и загружают шелл как минимум.
У меня была похожая проблема, только на джумле. Была дыра в плагине, и через нее множество сайтов ломали. Когда сообщил хостеру, сказали самому разбираться, и даже пригрозили заблочить.
Когда сообщил хостеру, сказали самому разбираться, и даже пригрозили заблочить.
А хостер какое к этому отношение имеет?
Вирус на локальном компе, сохраненный пароль в фтп клиенте...
Не всегда такое. Раз было что появились чужие страницы на сайте, но на других сайтах, которые были размещены на разных (других) хостингах подобного не было. Если бы пароли увели через фтп клиент у меня с компа, то вероятнее всего чужие страницы были бы на всех (или на большинстве) сайтов. А так, только на одном. Вывод..? ;)
Погуглите на счет взлома WP и убедитесь, уже месяц как дыра есть в указанном мной плагине, и сайты ломают на ура.
Погуглите на счет взлома WP и убедитесь, уже месяц как дыра есть в указанном мной плагине, и сайты ломают на ура.
+1
Мне какие-то русские поломали сайтик скриптом на автомате (судя по логам), а затем пропатчили тимтумб, чтобы другие по их стопам не ломали. Кстати, их подгружаемый скрипт пытался по апачевским virtual hosts пробежаться, настырный такой скрипт.
Искалось по дате создания/изменения файлов - искал в командной строке, повезло что хакеры touch не осилили.
А хостер какое к этому отношение имеет?
Я это вот к чему:
Спасибо за отзывы. Сейчас напишу в саппорт хостинга, чтобы проверили все свои косяки.
Зашел посмотреть на файлы своих сайтов, с первого взгляда все в порядке...
Спасибо всем, кто отписался. Я так понимаю, файл timthumb.php лежит в папке с текущей темой? Я посмотрел, в этой папке вообще нет такого файла, однако, страницы левые Яндекс все находит и находит. Уже 14000 страниц мусора.
Честно говоря, я не знаю где искать и как закрыть эту дырку, есть у кого успешный опыт решения подобной проблемы?
monotonik добавил 04.09.2011 в 09:49
Поддержка хостера мне ответила, что проблем не нашла, все работает, как обычно. Попробую ещё раз им написать, но думаю, что толку не будет.
Имеет ли смысл удаление всех файлов с хостинга? А потом движок заново скопировать, тему с компьютера и плагины с офф. сайта wordpress?
Была такая же проблема...нашёл папку с этими картинками тут /public_html/wp-includes/js/tinymce/themes/advanced/skins но урлы всё равно продолжали плодится сделал для них 404 ошибку и радуюсь)))
не помогло???
попробуйте выкачать сайт и поиском по файлам поискать что-то типа bcc или baa (эт из алиасов ссылок)
hawkkoff добавил 04.09.2011 в 10:04
monotonik добавил 04.09.2011 в 09:49
Поддержка хостера мне ответила, что проблем не нашла, все работает, как обычно. Попробую ещё раз им написать, но думаю, что толку не будет.
Имеет ли смысл удаление всех файлов с хостинга? А потом движок заново скопировать, тему с компьютера и плагины с офф. сайта wordpress?
Хостинг мне тоже так говорил и в конце посоветовал вернуть бэк базы и фалов на момент, когда причины небыло🤪и сразу обрадовали что у них бэки только недельной давности
monotonik добавил 04.09.2011 в 09:49
Поддержка хостера мне ответила, что проблем не нашла, все работает, как обычно. Попробую ещё раз им написать, но думаю, что толку не будет.
Если бы они сказали, что нашли проблему, то значит они бы признались в своих просчетах.) Маловероятно, что кто-то признается в своих ошибках.
---
Просто посмотрите, для начала, какие папки есть у движка ВП в оригинале, и какие присутствуют у вас на хостинге. Сравните.