- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как удалить плохие SEO-ссылки и очистить ссылочную массу сайта
Применяем отклонение ссылок
Сервис Rookee
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Всем привет. Сегодня Wordfence увидел подозрительный файл sdcookie.txt, который размещен в wp-admin/sdcookie.txt
Кто-то встречался с таким? Стоит удалять или просто игнорировать? Это может быть атака на сайт?
Вот, что пишет система защиты касательно него.
This file is in a WordPress core location but is not distributed with this version of WordPress. This scan often includes files left over from a previous WordPress version, but it may also find files added by another plugin, files added by your host, or malicious files added by an attacker.
Буду очень благодарен за ответы
Буду очень благодарен за ответы
Вам перевести ответ? Так гугл-переводчик в помощь, если сами языками не владеете
Стоит удалять или просто игнорировать?
Следует посмотреть на него.
Вам перевести ответ? Так гугл-переводчик в помощь, если сами языками не владеете
Я знаю что там пишет, я написал это для предоставления большей информации касательно проблемы.
---------- Добавлено 10.06.2020 в 07:41 ----------
Следует посмотреть на него.
.list-manage.com TRUE / TRUE 1622025677 _abck E29AB7A9C91C8C669C4632C2741F54CD~-1~YAAQM2IQYJ7U2EByAQAApYKSUAPO+LViWtoNlk13Dq4tc8m+GsL+pt1f+EemNQLO1yAjUrUS4sKq2V4lShAeVZOd1y0sYk3/OWmmlsCDA/pNzTO1KiVTG6nqdY4HdcktRTCfW77f6HigPRcJzoKvtIwZbQkGogDK+kylnv1SBF8zvHWbLw80Qi8N8YH7oajoOxdKC4te7lpvLvqIyVCxHH+FwHFV5quRB8l5hbv3JH+HMa9DSFKo2GdXnjGVYWbVFyxW3XcSQZCGAxYjmEvk04Z7PXC0p+oksOgmIdD8t75zGB/hkDqHj8Ni3LTNqi0=~-1~-1~-1
#HttpOnly_.list-manage.com TRUE / FALSE 1590504077 bm_sz 7D256039CC41577980CB5DDBA91E1B1D~YAAQM2IQYJ3U2EByAQAApYKSUAcKDnx/BRaVUwhHGHc7CMa8QCqdQwMhMkMiV7b5e6/FLdCm+809k9saUyIfNsIxZlQ0qv+2ItOJbdnd232OYZUR8eDemizw1pJVlo93O+XnL0KOohOuydZf1HYbVMD+OqG+m0FIX7oyrh3ZFhD4OpU31TqGHqlBzdCeL0kO45pQ1p8=
Само по себе содержимое этого файла вредоносным не является. Другой вопрос, откуда он взялся и зачем туда вписаны куки для какого-то "левого" домена. Если он создан не легальной программой, то именно она и может быть вредоносной.
Remark123, выполните поиск строки "sdcookie" по файлам/базе данных, узнайте какой плагин пишет/читает из этого файла.
Remark123, выполните поиск строки "sdcookie" по файлам/базе данных, узнайте какой плагин пишет/читает из этого файла.
Нашел файл в дате базы. Открыл его полностью:
В первом абзаце было написано
# Netscape HTTP Cookie File
# https://curl.haxx.se/docs/http-cookies.html
# This file was generated by libcurl! Edit at your own risk.
Потом пошел код, который отправлял
Кто-то слышал про этот Libcurl?
Заметил также, что на сервере есть еще один sdcookie.txt, но он в другой директории и вконце того кода уже наш урл.
увидел подозрительный файл sdcookie.txt, который размещен в wp-admin/sdcookie.txt
Кто-то встречался с таким? Стоит удалять или просто игнорировать? Это может быть атака на сайт?
Если что-то появляется, чего ты не заливал, а тем более в системных каталогах - это значит что дыра на сайте.
Нашел файл в дате базы.
Чего где нашел????😮
Если что-то появляется, чего ты не заливал, а тем более в системных каталогах - это значит что дыра на сайте.
Чего где нашел????😮
Пардон, вечером писал. Не соображал уже. Видимо хотел написать на английском языке русскими буквами :D
В базе данных нашел.
Я так понял, что сам файл сгенерировал libcurl.
А что делать, если это дыра? Как бороться? Извиняюсь если глупые вопросы задаю.
В базе данных нашел.
В базе php-код?
В какой таблице-поле? Покажи полностью всю строку таблицы (сам код не нужно писать полностью - только обозначить его место.)
Оформи это в ббкод [code] [/code].
Извиняюсь если глупые вопросы задаю.
Всё нормально, только подробностей больше давай, не заставляй заниматься пытками.
В базе php-код?
В какой таблице-поле? Покажи полностью всю строку таблицы (сам код не нужно писать полностью - только обозначить его место.)
Оформи это в ббкод [code] [/code].
Всё нормально, только подробностей больше давай, не заставляй заниматься пытками.
Я зашел в Cpanel, дальше File manager. Ввел в поиске этот документ. Он был обнаружен в двух директориях
— /public_html/wp-admin/sdcookie.txt (на этот Wordfence ругается)
— /dev_html/wp-admin/sdcookie.txt (с этим проблем нет)