Взлом wp

12 3
savingleb
На сайте с 15.04.2007
Offline
393
1331
Заметил что при доступе на фтп антивирус ругается на файл wp-info.php, который появился в каждой директории каждого сайта(+ еще штуки 4 вроде aindex.php), сначала удалил вручную и поменял пароль от фтп, не помогло, снова появился, проще все восстановить из бекапов или есть способ найти виновника? отчет айболита прикрепляю.
png ai.png
png aindex.png
Визовый центр в Санкт-Петербурге (https://visaspb.com/).
W
На сайте с 17.12.2019
Offline
10
#1
К вам залили шелл с помощью sql инъекции. В основном движок wp ломают через сторонние плагины в которых бывает куча дыр.  Найти виновника не получится ибо у них анонимность на вышем уровне  если это не школоло конечно.  Ищите уязвимости в плагинах  если старая версия вп ее тоже обновите
Mukanov
На сайте с 30.08.2020
Offline
20
#2
Постоянно про эту иньекцию слышу и потому еще раз повторюсь, писать надо на HTML, а не на PHP движках
Создание сайтов в Астане
savingleb
На сайте с 15.04.2007
Offline
393
#3
Mukanov #:
писать надо на HTML, а не на PHP

Пошел писать на html, спасибо.

SeVlad
На сайте с 03.11.2008
Offline
1609
#4
savingleb ... :
Заметил что при доступе на фтп антивирус ругается на файл wp-info.php

Такого файла нет в ВП.

savingleb ... :
все восстановить из бекапов

снова появится

savingleb ... :
или есть способ найти виновника?

См https://ru.stackoverflow.com/questions/777029/%D0%92%D0%B8%D1%80%D1%83%D1%81%D1%8B-%D0%B2-wordpress/777040#777040

Mukanov #:
Постоянно про эту иньекцию слышу и потому еще раз повторюсь, писать надо на HTML, а не на PHP движках

постоянно говоришь фигню, не понимая предмета.

src in trunk – WordPress Trac
  • core.trac.wordpress.org
Name Size Rev Age Author Last Change
Делаю хорошие сайты хорошим людям. Предпочтение коммерческим направлениям. Связь со мной через http://wp.me/P3YHjQ-3.
H
На сайте с 12.07.2020
Offline
25
#5
savingleb ... :
Заметил что при доступе на фтп антивирус ругается на файл wp-info.php, который появился в каждой директории каждого сайта(+ еще штуки 4 вроде aindex.php), сначала удалил вручную и поменял пароль от фтп, не помогло, снова появился, проще все восстановить из бекапов или есть способ найти виновника? отчет айболита прикрепляю.

Не надо всякую варезную грязь скачивать. Тогда и проблем не будет 

https://clck.ru/QRq9r – дешевые абузостойкие VPS с бесплатным администрированием по всему миру!
H
На сайте с 12.07.2020
Offline
25
#6
Mukanov #:
Постоянно про эту иньекцию слышу и потому еще раз повторюсь, писать надо на HTML, а не на PHP движках

Спасибо, пойду вордпресс на хтмл перепишу. Как же я раньше не додумался! 

SeVlad
На сайте с 03.11.2008
Offline
1609
#7
helveticafont #:
Спасибо, пойду вордпресс на хтмл перепишу. Как же я раньше не додумался! 
Ты только не заходи на сайт этого советчика, а то глаза выпадут. :)
H
На сайте с 12.07.2020
Offline
25
#8
SeVlad #:
Ты только не заходи на сайт этого советчика, а то глаза выпадут. :)

Да я уже в соседнем топике ответил, что это - идеальный пример для инъекций (sqlinj), да вот только я сильно сомневаюсь, что он знает что такое БД. 

Глядя на мой первый сайт на каком-то говно-конструкторе два года назад и его ДЕТИЩЕ НА ЧИСТОМ HTML появляется ощущение что я как Билл Гейтс в сайтостроительстве

savingleb
На сайте с 15.04.2007
Offline
393
#9
helveticafont #:
Не надо всякую варезную грязь скачивать.

Пойду куплю лицензию на вп, так же спасибо за совет. 

H
На сайте с 12.07.2020
Offline
25
#10
savingleb ... #:

Пойду куплю лицензию на вп, так же спасибо за совет. 

Я про темы, плагины, коды и прочее

Ну, можешь конечно и лицензию на вп купить. Могу даже продать

12 3

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий