Вирус на сайте Wordpress, редирект

12 3
BM
На сайте с 27.03.2023
Offline
0
1610

Здравствуйте, я новорег😀 

Столкнулся с очень ..ой проблемой.  На сайте wordpress в неизвестный момент засел вирус. В какой-то из дней он активизируется, скачивает в папку upgrade что-то (судя по дате изменения), затем в одно время меняется index.php , wp-blog-header.php , появляется wp-imagecutter.php , xmlrpc_test.php, позже появляется файл  типа 392f29cb85a95.php, внутри адрес рекламного сайта, на который перенаправляются все мои посетители. (адрес рекламного сайта меняется время от времени).

Как появилась проблема, восстановил резервную копию на несколько дней назад, не помогло, на следующий месяц тоже ситуация, и на следующий тоже - в разные числа месяца.

Пробовал различные плагины: WAC, All in One WP Security, Wordfence, WP Authencity Checker - ничего подозрительного не находит и на следующий месяц не спасает.

На этом хостинге есть еще один старый сайт на html, на котором настроен редирект на вот этот первый. Глянул, а там два новых файла от вируса-редиректа.

wp-wimg.php и wp-imagecutter.php 

Файлы на яндекс диске https://disk.yandex.ru/d/TW9CUwl3JuInjA

Может кто сталкивался с таким, поможет излечиться от этой заразной дряни?

SeVlad
На сайте с 03.11.2008
Offline
1609
#1
Помогите понять откуда появляется мобильный редирект? - Безопасность - Сайтостроение - Форум об интернет-маркетинге
Помогите понять откуда появляется мобильный редирект? - Безопасность - Сайтостроение - Форум об интернет-маркетинге
  • 2023.03.22
  • searchengines.guru
Проблева вот в чём. Второй раз за 2 месяца на сайте появляется мобильный редирект...
Делаю хорошие сайты хорошим людям. Предпочтение коммерческим направлениям. Связь со мной через http://wp.me/P3YHjQ-3.
W1
На сайте с 22.01.2021
Offline
304
#2
brizer-m :
Как появилась проблема, восстановил резервную копию на несколько дней назад, не помогло

Естественно. Ты этим только затруднил работу по лечению сайта. В разы.

brizer-m :
Может кто сталкивался с таким, поможет излечиться от этой заразной дряни?

Ищи специалистов. Может быть, кто-то и согласится.

Мой форум - https://webinfo.guru –Там я всегда на связи
PA
На сайте с 15.02.2018
Offline
104
#3
Сканируйте всеми доступными средствами, используйте изоляцию сайтов. Видно подзапустили сайт.
Продаю ХОСТИНГ, VDS шикарные | Дедик, VDS, Бекап ( https://is.gd/vgd245 ) дешево | Мои VDS ( https://is.gd/vds100 ) быстрее твоих
BM
На сайте с 27.03.2023
Offline
0
#4

Специалиста нашел, сказал нужно обновить вордпрес иначе в следующем месяце все равно прилетит. Но обновить его мне нельзя, пропадает анимация и редактор страниц.

Кажется я придумал способ - запретить изменять!😀 Подправил права доступа на 444 для  папки upgrade и файлов index.php , wp-blog-header.php. Посмотрю, что будет в следующем месяце.

TpaBkuH
На сайте с 21.07.2007
Offline
167
#5
brizer-m :
На этом хостинге

Если не секрет, что за хостинг?

P.S По поводу обновления. У меня очень похожая ситуация произошла около месяца назад. Так вот, было обновлено все - плагины, сам WP, поменял пароли к сайту/хостингу на 20-значные с разными загагулинами. Также обновил все сайты/плагины которые находились на этом хостинге. Но в этот понедельник снова появился редирект.

Первые 7735$ я заработал здесь (http://www.sape.ru/r.ec23dcd379.php)
callidus
На сайте с 18.07.2011
Offline
338
#6
virusdie периодически гоняйте на сайте.
Надоело самостоятельно собирать семантическое ядро ( http://goo.gl/rekQL9 )? Отдай на аутсорс.
BM
На сайте с 27.03.2023
Offline
0
#7
TpaBkuH #:

Если не секрет, что за хостинг?

P.S По поводу обновления. У меня очень похожая ситуация произошла около месяца назад. Так вот, было обновлено все - плагины, сам WP, поменял пароли к сайту/хостингу на 20-значные с разными загагулинами. Также обновил все сайты/плагины которые находились на этом хостинге. Но в этот понедельник снова появился редирект.

От reg.ru на windows

flash12320
На сайте с 29.02.2016
Offline
72
#8
Может быть полностью сделать новый сайт на WP, скопировать старый дизайн, перенести все статьи если их не много...
Вячеслав Скоблей
На сайте с 31.07.2012
Offline
96
#9

Elementor Pro  обновите до version 3.11.7

Если на самом сайте нет, то на соседних (в общем, на всех сайтах на вашем хостинге где он есть)

Инструменты для WEB и SEO ( https://tools.100zona.com/?utm_source=searchengines.guru ) в одном месте
Дядя Федя
На сайте с 03.12.2022
Offline
30
#10

Я бы предложил

1. Внимательно проверить functions.php на подозрительный код. Проверить БД на подозрительный код. Обновить из официального депозитария все темы, плагины, установить нужные права доступа ко всем файлам и папкам. Проверить версию Php на хостинге. Проверить файл .htacess на посторонние записи.

2. Скачать архив сайта, прогнать антивирусом локально.

Если ничего не выйдет, попробовать сменить хостинг, хотя бы временно, либо сделать экспорт всех страниц-записей-картинок и переустановить сайт "с нуля".

12 3

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий