- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Переиграть и победить: как анализировать конкурентов для продвижения сайта
С помощью Ahrefs
Александр Шестаков
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Здравствуйте, я новорег😀
Столкнулся с очень ..ой проблемой. На сайте wordpress в неизвестный момент засел вирус. В какой-то из дней он активизируется, скачивает в папку upgrade что-то (судя по дате изменения), затем в одно время меняется index.php , wp-blog-header.php , появляется wp-imagecutter.php , xmlrpc_test.php, позже появляется файл типа 392f29cb85a95.php, внутри адрес рекламного сайта, на который перенаправляются все мои посетители. (адрес рекламного сайта меняется время от времени).
Как появилась проблема, восстановил резервную копию на несколько дней назад, не помогло, на следующий месяц тоже ситуация, и на следующий тоже - в разные числа месяца.
Пробовал различные плагины: WAC, All in One WP Security, Wordfence, WP Authencity Checker - ничего подозрительного не находит и на следующий месяц не спасает.
На этом хостинге есть еще один старый сайт на html, на котором настроен редирект на вот этот первый. Глянул, а там два новых файла от вируса-редиректа.
wp-wimg.php и wp-imagecutter.php
Файлы на яндекс диске https://disk.yandex.ru/d/TW9CUwl3JuInjA
Может кто сталкивался с таким, поможет излечиться от этой заразной дряни?
излечиться от этой заразной дряни?
Пять минут назад..
https://ru.stackoverflow.com/questions/777029/%D0%92%D0%B8%D1%80%D1%83%D1%81%D1%8B-%D0%B2-wordpress/777040#777040
Как появилась проблема, восстановил резервную копию на несколько дней назад, не помогло
Естественно. Ты этим только затруднил работу по лечению сайта. В разы.
Может кто сталкивался с таким, поможет излечиться от этой заразной дряни?
Ищи специалистов. Может быть, кто-то и согласится.
Специалиста нашел, сказал нужно обновить вордпрес иначе в следующем месяце все равно прилетит. Но обновить его мне нельзя, пропадает анимация и редактор страниц.
Кажется я придумал способ - запретить изменять!😀 Подправил права доступа на 444 для папки upgrade и файлов index.php , wp-blog-header.php. Посмотрю, что будет в следующем месяце.
На этом хостинге
Если не секрет, что за хостинг?
P.S По поводу обновления. У меня очень похожая ситуация произошла около месяца назад. Так вот, было обновлено все - плагины, сам WP, поменял пароли к сайту/хостингу на 20-значные с разными загагулинами. Также обновил все сайты/плагины которые находились на этом хостинге. Но в этот понедельник снова появился редирект.
Если не секрет, что за хостинг?
P.S По поводу обновления. У меня очень похожая ситуация произошла около месяца назад. Так вот, было обновлено все - плагины, сам WP, поменял пароли к сайту/хостингу на 20-значные с разными загагулинами. Также обновил все сайты/плагины которые находились на этом хостинге. Но в этот понедельник снова появился редирект.
От reg.ru на windows
Elementor Pro обновите до version 3.11.7
Если на самом сайте нет, то на соседних (в общем, на всех сайтах на вашем хостинге где он есть)
Я бы предложил
1. Внимательно проверить functions.php на подозрительный код. Проверить БД на подозрительный код. Обновить из официального депозитария все темы, плагины, установить нужные права доступа ко всем файлам и папкам. Проверить версию Php на хостинге. Проверить файл .htacess на посторонние записи.
2. Скачать архив сайта, прогнать антивирусом локально.
Если ничего не выйдет, попробовать сменить хостинг, хотя бы временно, либо сделать экспорт всех страниц-записей-картинок и переустановить сайт "с нуля".