- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Что делать, если ваша email-рассылка попала в спам
10 распространенных причин и решений
Екатерина Ткаченко
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Добрый день, помогите решить такую проблему. на сайте постоянно регистрируется новый администратор, поменяли все пароли, на хостинге, от ftp, но толку нет, 10-15 мин проходит и регистрируется в качестве админа вот такое чудо wpapixx Email: instagramhileci@gmail.comВременно поставили ему роль подписчика, но как решить проблему.
Anton1987306 :
на сайте постоянно регистрируется новый администратор
Временно поставили ему роль подписчика
По-видимому, на вашем сайте вновь зарегистрировавшимся пользователям автоматически присваивается роль администратора. Исправьте это в настройках.
10-15 мин проходит и регистрируется в качестве админа
Вангую дефолт-скрипт? Тогда изучать.
Варианта два - либо такие настройки (сайта/плагинов) либо дыра на сайте.
Вангую дефолт-скрипт? Тогда изучать.
спасибо
Тема у тебя Newspaper дырявая, обнови до актуальной версии. Другого варианта нет. Эксплуатируется XSS которая уже пару лет известна. Какой-то ушлый турок ломает.
В опциях LiveCSS у тебя следующий код:
Еще один вариант вредоносного кода:
Еще один вариант вредоносного кода:
Ты здесь собрался выкладывать все варианты, которые видел? Может быть, я тебя сильно удивлю, но на свете существуют ещё тысячи и тысячи вариантов, которых ты не видел. Никакого сёрча не хватит, чтобы всё это дерьмо опубликовать.
Проблема в плагине tagDiv Composer, который идет встроенным в тему. Вот тут подробно описано об этом - https://secureweb.site/balada-injector-targets-unpatched-tagdiv-plugin-newspaper-theme-wordpress-admins/
Новый пользователь с правами админа, это всего лишь первый шаг.
Посмотрите в админке не появился ли сам собой новый плагин wp-zexit. У меня такая же беда. Причем тема не Newspaper, а IonMag (давно не обновляется) с тем же встроенным плагином на борту. Требуется обновить плагин до версии 4.2.2 а где его найти и как скачать отдельно от темы ума не приложу.
Проблема в плагине tagDiv Composer, который идет встроенным в тему. Вот тут подробно описано об этом - https://secureweb.site/balada-injector-targets-unpatched-tagdiv-plugin-newspaper-theme-wordpress-admins/
Новый пользователь с правами админа, это всего лишь первый шаг.
Посмотрите в админке не появился ли сам собой новый плагин wp-zexit. У меня такая же беда. Причем тема не Newspaper, а IonMag (давно не обновляется) с тем же встроенным плагином на борту. Требуется обновить плагин до версии 4.2.2 а где его найти и как скачать отдельно от темы ума не приложу.
Обновленный плагин вам особо не поможет, там логика разработки темы поменялась. Теперь весь базовый функционал не только в tagdiv сomposer, но и в td standart pack. В вашем случае - либо переходить на платную версию темы Newspaper или Newsmag или менять тему на любую другую. IonMag уже года 4 не поддерживается, если не больше.