Редирект Wordpress. Массовый взлом сайтов через Related Posts Yuzo.

123 4
rzee
На сайте с 05.09.2010
Offline
126
12172

Проснулся, врубил пк, пришло уведомление о письме "счастья" от Яндекса. Перешел на сайт, сразу редирект на другой сайт, вылазит окно "Подпишитесь на уведомления", Каспер в шоке от происходящего (silken.ru/header.php и другие домены). Айболит показывает ошибочную информацию. Написал хостеру, говорит сегодня ночью много кто обратился с аналогичной проблемой. Решение - удаление плагина Related Posts Yuzo (для себя проверка файлов, смена паролей).

Проверил другие сайты, на одном есть редирект... Стал удалять плагин везде. Заметил, что где он неактивирован - проблемы нет.

Посмотрел сайты конкурентов, есть где установлен данный плагин, но проблем нет (скорее всего пока).

В общем пост больше предупредительный!:idea:

---------- Добавлено 11.04.2019 в 06:08 ----------

Только увидел тему с этой проблемой /ru/forum/1013939

Devvver
На сайте с 02.07.2008
Offline
615
#1

Пока не ясно залезли ли вирусы в саму WP и файлы. Снес плагин и жду с моря погоды.

Мой блог. Все о создании сайтов,Seo и СДЛ (https://devvver.ru/) А вот это блог о жизни в Таиланде и Паттайе (http://tourwebring.com). Еще о Таиланде (https://tailand-gid.org).
AC
На сайте с 31.03.2010
Offline
75
#2

Тоже вчера пострадал 1 сайт. Грохнули плагин, вроде пока все ок.

На втором плагин был не активирован, редиректа не было.

SV
На сайте с 03.11.2008
Online
1351
#3
AnnetCat:
Тоже вчера пострадал 1 сайт

Спасибо за сообщение. Это очень важно для всего форума.

Делаю хорошие сайты хорошим людям. Предпочтение коммерческим направлениям. Топики помощи с ⓌordPress (https://searchengines.guru/ru/forum/1032910 ) и основы безопасности сайтов ( https://searchengines.guru/ru/forum/774117 ). *** Помощь\консультации в топиках форума - БЕСПЛАТНО. Платные услуги ( https://wp.me/P3YHjQ-3 ) - с бюджетом от 150$ ***
Espeirt89
На сайте с 11.01.2016
Offline
60
#4

Подтверждаю, после удаления плагина других признаков взлома не обнаружил у себя.

Люди, выступающие против рекламы - идиоты, не иначе. Никаких дискуссий. Реклама - двигатель прогресса.
HM
На сайте с 14.01.2012
Offline
208
#5

Судя по этой статье, шелл залить нельзя. Или я ошибаюсь?

neoks
На сайте с 17.03.2010
Offline
132
#6

hakuna matata, Судя по всему ставили только редирект, но в любом случаи лучше удалить плагин или попробовать /ru/forum/comment/16022664

rzee
На сайте с 05.09.2010
Offline
126
#7

По первому обращению о проблеме, автор плагина выразил недоумение и вчера выложил пост о том, что получил много сообщений о взломе сайтов через его плагин.

Рекомендации от него:

- Деактивация / удаление плагина
- В базе данных перейдите к wp_options таблице и найдите значение yuzo_related_post_options удалить.
- Не удаляйте таблицу посещений wp_yuzoviews, это не влияет на проблему.

Скоро я вышлю улучшенную версию Yuzo для всех пользователей.

Интересно, почему он закрыл плагин для загрузки еще 30 марта?

medclick
На сайте с 08.09.2010
Offline
82
#8

Жалко вчера не увидел эту тему, вычислил что проблема в этом плагине.

Касперский - показал число, айболит - показал вирус в кэше (до проверки БД не дошел).

- = = / Полный перенос дропов (archivarix, mydrop и пр.) на Wordpress (/ru/forum/1015417) / = = -
SILL
На сайте с 10.09.2018
Offline
41
#9

Здравствуйте.Сегодня пришло письмо с хостинга найден вирус WP.YuzoRP.В админку зайти не могу.По указанному пути на хостинге эту пакость найти не могу /var/www/u0000/data/www/сайт.ru/wp-content/plugins/yuzo-related-post/assets/ilenframework/core.php

Удалила как написано в посте выше,надеюсь,поможет

neoks
На сайте с 17.03.2010
Offline
132
#10

SILL, Выше уже все написано.

1) В базе данных в таблице wp_options удалить значение yuzo_related_post_options.

2) Зайти в админку, отключить и затем удалить плагин Related Posts Yuzo.

3) Удалить папку /var/www/u0000/data/www/сайт.ru/wp-content/plugins/yuzo-related-post/

123 4

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий