Взломали сайт на DLE, помогите

12
P4
На сайте с 02.05.2020
Offline
0
1804

У меня сервак с сайтом взломали, и теперь сайт один на DLE не работает, врусы вроде просто удалил и всё, но когда его заразили он перестал работать. Взлом был через плагины WordPress и походу какие то файлы повредились на другом моём сайте который DLE. Меняю index.php на сайте который DLE а он опять восстанавливается на какой-то странный.

Кто бы мог помочь решить эту проблему?

вот код этого странного index.php (На скрине он не все, он на много больше):

JD
На сайте с 08.12.2008
Offline
409
#1

pawel42254, хотите, чтобы по этому фрагменту кто-то диагноз поставил? Сейчас поставят, гадалок тут много.

Домены от $0.59! ( https://searchengines.guru/ru/forum/1021229 ) 500+ доменных зон, 20+ способов оплаты и 10 лет стабильной работы. ||| Регистрация и продление доменов .RU и .РФ от 150 ₽! ( https://searchengines.guru/ru/forum/377815 ) Доступен реселлинг и API!
S
На сайте с 30.09.2016
Offline
469
#2
pawel42254:
Меняю index.php на сайте который DLE а он опять восстанавливается на какой-то странный.

Значит, где-то залит шелл, через который можно модифицировать любой файл на аккаунте. Закрывайте сайты на техобслуживание и ищите шеллы. Ни в коем случае не восстанавливайте сайты из бэкапов и не переносите на другой сервер, пока всё не найдёте.

Отпилю лишнее, прикручу нужное, выправлю кривое. Вытравлю вредителей.
W
На сайте с 14.07.2013
Offline
57
#3

Я ломал...

X
На сайте с 21.08.2016
Offline
46
#4

Это самые подозрительные строчки кода на ваш взгляд? А плагины удалили?

S
На сайте с 30.09.2016
Offline
469
#5
xtrail:
Это самые подозрительные строчки кода на ваш взгляд?

Вы не поняли. "Странные" не строчки кода, а сам файл. На сайте DLE.

xtrail:
А плагины удалили?
Не надо ничего удалять, если не знаешь, зачем и что.
WebAlt
На сайте с 02.12.2007
Offline
220
#6

ТС, этот index.php не странный, он из дистрибутива WP.

Промокод на скидку 25%: [ 64821976 ] на сайтах: [ https://firstvds.ru ] - виртуальные серверы; [ https://1dedic.ru ] - выделенные серверы; [ https://ispserver.ru ] - хостинг, VPS/VDS, выделенные и облачные серверы с полным администрированием.
S
На сайте с 20.03.2020
Offline
24
#7

Нужно откатить сайт из резервной копии до рабочего состояния, после чего обновить все CMS, и все, вопрос с большой вероятностью будет решен. Анализ отрывков кода через форум ни к чему не приведет

Хостинг от 119р в месяц | VPS от 170р в месяц |Быстрая поддержка (https://fas.st/Ha9Wc)
S
На сайте с 30.09.2016
Offline
469
#8
Semiure:
Нужно откатить сайт из резервной копии до рабочего состояния, после чего обновить все CMS, и все, вопрос с большой вероятностью будет решен.

Да, лечение в этом случае обойдётся дороже.

SeVlad
На сайте с 03.11.2008
Offline
1462
#9
pawel42254:
На скрине он не все, он на много больше

Ты из средневековья и привёл жену к доктору?

(я уже молчу про скрины кода как таковые.)

WebAlt:
ТС, этот index.php не странный, он из дистрибутива WP.

Странный. См полосу прокрутки на скрине.

+ в правильном нет закрывающего php

Делаю хорошие сайты хорошим людям. Предпочтение коммерческим направлениям. Топики помощи с ⓌordPress (https://searchengines.guru/ru/forum/1032910 ) и основы безопасности сайтов ( https://searchengines.guru/ru/forum/774117 ). *** Помощь\консультации в топиках форума - БЕСПЛАТНО. Платные услуги ( https://wp.me/P3YHjQ-3 ) - с бюджетом от 150$ ***
Andreyka
На сайте с 19.02.2005
Offline
822
#10

1. Скачать дампы баз + контент (картинки)

2. Отдать дамп на проверку и очистку специалисту по движку сайта(ов)

3. Заказать новый сервак + к нему базовую защиту, чтоб в случае заражения одного сайта - остальные не были затронуты

4. Поставить сайты из дистрибутивов, залить контент и базы

5. Следить за апдейтами сайтов, чтоб не допускать дырок

6. Опционально - поставить и настроить mod_security

Не стоит плодить сущности без необходимости
12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий