Взлом wp

12 3
savingleb
На сайте с 15.04.2007
Offline
374
963
Заметил что при доступе на фтп антивирус ругается на файл wp-info.php, который появился в каждой директории каждого сайта(+ еще штуки 4 вроде aindex.php), сначала удалил вручную и поменял пароль от фтп, не помогло, снова появился, проще все восстановить из бекапов или есть способ найти виновника? отчет айболита прикрепляю.
png ai.png
png aindex.png
Визовый центр в Санкт-Петербурге (https://visaspb.com/).
W
На сайте с 17.12.2019
Offline
10
#1
К вам залили шелл с помощью sql инъекции. В основном движок wp ломают через сторонние плагины в которых бывает куча дыр.  Найти виновника не получится ибо у них анонимность на вышем уровне  если это не школоло конечно.  Ищите уязвимости в плагинах  если старая версия вп ее тоже обновите
Mukanov
На сайте с 30.08.2020
Offline
1
#2
Постоянно про эту иньекцию слышу и потому еще раз повторюсь, писать надо на HTML, а не на PHP движках
savingleb
На сайте с 15.04.2007
Offline
374
#3
Mukanov #:
писать надо на HTML, а не на PHP

Пошел писать на html, спасибо.

SeVlad
На сайте с 03.11.2008
Offline
1463
#4
savingleb ... :
Заметил что при доступе на фтп антивирус ругается на файл wp-info.php

Такого файла нет в ВП.

savingleb ... :
все восстановить из бекапов

снова появится

savingleb ... :
или есть способ найти виновника?

См https://ru.stackoverflow.com/questions/777029/%D0%92%D0%B8%D1%80%D1%83%D1%81%D1%8B-%D0%B2-wordpress/777040#777040

Mukanov #:
Постоянно про эту иньекцию слышу и потому еще раз повторюсь, писать надо на HTML, а не на PHP движках

постоянно говоришь фигню, не понимая предмета.

src in trunk – WordPress Trac
  • core.trac.wordpress.org
Name Size Rev Age Author Last Change
Делаю хорошие сайты хорошим людям. Предпочтение коммерческим направлениям. Топики помощи с ⓌordPress (https://searchengines.guru/ru/forum/1032910 ) и основы безопасности сайтов ( https://searchengines.guru/ru/forum/774117 ). *** Помощь\консультации в топиках форума - БЕСПЛАТНО. Платные услуги ( https://wp.me/P3YHjQ-3 ) - с бюджетом от 150$ ***
H
На сайте с 12.07.2020
Offline
15
#5
savingleb ... :
Заметил что при доступе на фтп антивирус ругается на файл wp-info.php, который появился в каждой директории каждого сайта(+ еще штуки 4 вроде aindex.php), сначала удалил вручную и поменял пароль от фтп, не помогло, снова появился, проще все восстановить из бекапов или есть способ найти виновника? отчет айболита прикрепляю.

Не надо всякую варезную грязь скачивать. Тогда и проблем не будет 

https://clck.ru/QRq9r - лучшие абузоустойчивые VPS по всему миру.
H
На сайте с 12.07.2020
Offline
15
#6
Mukanov #:
Постоянно про эту иньекцию слышу и потому еще раз повторюсь, писать надо на HTML, а не на PHP движках

Спасибо, пойду вордпресс на хтмл перепишу. Как же я раньше не додумался! 

SeVlad
На сайте с 03.11.2008
Offline
1463
#7
helveticafont #:
Спасибо, пойду вордпресс на хтмл перепишу. Как же я раньше не додумался! 
Ты только не заходи на сайт этого советчика, а то глаза выпадут. :)
H
На сайте с 12.07.2020
Offline
15
#8
SeVlad #:
Ты только не заходи на сайт этого советчика, а то глаза выпадут. :)

Да я уже в соседнем топике ответил, что это - идеальный пример для инъекций (sqlinj), да вот только я сильно сомневаюсь, что он знает что такое БД. 

Глядя на мой первый сайт на каком-то говно-конструкторе два года назад и его ДЕТИЩЕ НА ЧИСТОМ HTML появляется ощущение что я как Билл Гейтс в сайтостроительстве

savingleb
На сайте с 15.04.2007
Offline
374
#9
helveticafont #:
Не надо всякую варезную грязь скачивать.

Пойду куплю лицензию на вп, так же спасибо за совет. 

H
На сайте с 12.07.2020
Offline
15
#10
savingleb ... #:

Пойду куплю лицензию на вп, так же спасибо за совет. 

Я про темы, плагины, коды и прочее

Ну, можешь конечно и лицензию на вп купить. Могу даже продать

12 3

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий