На всех почти сайтах устанавливается плагин WP File Manager - Безопасность

Сайт Взломали - WordPress

Doverin · 2025-08-30T09:46:08.0516107Z

У меня на одном Хостинге примерно 10 сайтов, и 6-ть из них на Вордпресс. Все сайты естественно на одном ip История такая: Некоторое время назад В гугл Вебмастере появился новый Владелец моего одного сайта. Я сначала не предал значения и просто удалил его. Потом появился новый Владелец уже у другого моего сайта. А сегодня у 4-х моих сайтов одновременно появились новые Владельцы в гугл Вебмастере. Которые загрузили в корень сайта файл для Подтверждения (Пример: google234ab9864cadfe89.html ) На сайтах отключились все плагины! И установились новые плагины на : File Manager Advanced Автор: wpexpertsio Диспетчер файлов WP Автор: mndpsingh287 На 2-х сайтах(взломанных) установлены Стандартные Темы от Вордпресс. + немного плагинов. На сайте Установлены такие плагины как: Cyr-To-Lat LuckyWP Scripts Control Media Library Organizer Modern Image Formats Safe SVG UpdraftPlus - Backup/Restore WP Fastest Cache И у меня теперь возникает вопрос. Так что именно могло послужить Взлому и как от этого защититься? Что я сейчас сделал: 1. Поменял Пароль от Хостинга и Гугл 2. Запросил у Хостинга - Просканировать мои сайты на Вредоносное П/О p/s на одном из взломанных сайтах появилось непонятно откуда 5000 Внешних ссылок с каких то зарубежных интернет-магазинов.

17

Doverin

2 сентября 2025, 09:14

#31

Vladimir #:
Ну и смысл писать вам? Если вам отписал пошагово, что делать, но вы сделали по своему

Продолжайте восстанавливать из бэкапа. И платите "спецу по поиску уязвимостей", вон там выше ненавязчиво так рекламировалась.

Ваша последовательность:

- закрываешь доступ всем по htaccess
- сносишь все файлы WP
- заливаешь последнюю версию WP
- сносишь все плагины, заливаешь плагины
- проверяешь все темы. Не умеешь - обращаешься к спецам.
- закрываешь в конфиг файлах доступ к файлам темы
- Защищаешь сайт "ручками", не плагинами. Не умеешь - обращаешься к спецам.
- открываешь доступ к сайтам

- закрываешь доступ всем по htaccess
1. Добавляем в wp-config.php
define('DISALLOW_FILE_EDIT', true);
define('DISALLOW_FILE_MODS', true);
Этого достаточно?

- сносишь все файлы WP
сносишь все файлы WP - это как, нажать переустановить Вордпресс в ПУ?

Заразили несколько сайтов, есть Массовое заражение. Вирус. Проверьте Редирект на мошеннические сайты

310

Сергей про е-ком

2 сентября 2025, 09:23

#32

Плагинов-то нуллед не было, кстати? )

Крутейшая тема и конструктор на WP - https://shop.greenshiftwp.com/?from=3338

17

Doverin

2 сентября 2025, 09:31

#33

Сергей про е-ком #:
Плагинов-то нуллед не было, кстати? )

нет, все платные плагины официально оплачены

Прям жуть какая то...
Делаю бэкап и сразу на всех почти сайтах устанавливается плагин WP File Manager

Думаю сделать бэкап и сразу записать в файл .htaccess

<Files "wp-login.php">
Order deny,allow
Deny from All
Allow from (мой ip)
</Files>

<files wp-config.php>
order allow,deny
deny from all
</files>

Так же в wp-config.php

define('DISALLOW_FILE_EDIT', true);
define('DISALLOW_FILE_MODS', true);

Будет ли Wordfence защищать Подскажите директиву для конфига Как защитить сайт от

G6

190

garry69

2 сентября 2025, 09:53

#34

Doverin #:
сносишь все файлы WP - это как, нажать переустановить Вордпресс в ПУ?

Нет. Обязательно скачиваешь WP с оф сайта. Трешь полностью весь WP у себя, оставляешь конфиг, если там нет ничего подозрительного. Потом заливаешь новый WP. Суть в том, если где-то сидит зловред и подтягивает все жути, он будет удален. Новые пароли везде.
Если в плагинах уверены, то ставите обратно. Дальше, делаете снимок всей системы на момент, когда она чистая. Можно плагином безопасности, если нет уверенности в своих силах и средствах.
На момент всех работ выключить остальные сайты, чтобы не было доступа у зловредов в сеть, я так понял все сайты заражены в итоге. Проще всего временно убить файлы конфига сайтов, потом по мере исправления подключать.

Каталог каналов/чатов, ботов MAX https://max.worldwebinfo.ru Демократичный антибот https://antibot.worldwebinfo.ru .

Перенос записей и настроек Не работают некоторые функции WP + 7c334.php

221

htexture

2 сентября 2025, 10:00

#35

В дле была популярная уязвимость, залить картинку которая могла быть исполняемая как пхп и запускать создание папки файлов для вставки чего угодно. Может и тут так?

17

Doverin

2 сентября 2025, 10:37

#36

htexture #:
В дле была популярная уязвимость, залить картинку которая могла быть исполняемая как пхп и запускать создание папки файлов для вставки чего угодно. Может и тут так?

Нет, новых картинок не наблюдаю на сайтах
но на одном сайте у меня был KingKomposer - который уязвимый, может через него... (я знал про это, но не думал что будет что то плохое)
Удалил его сразу

AdSense блокирует за сайты ТИЦ. Смена ориентации. Тиц 400 за 2

106

softerra

2 сентября 2025, 10:40

#37

WP тема где бралась?

17

Doverin

2 сентября 2025, 10:46

#38

softerra #:
WP тема где бралась?

Все Темы покупались официально через темфорест

Но одна была куплена на Кворке, как раз где и был плагин KingKomposer

106

softerra

2 сентября 2025, 10:48

#39

Doverin #:
Но одна была куплена на Кворке, как раз где и был плагин KingKomposer

Вот почти и докопались до причины ..

G6

190

garry69

2 сентября 2025, 10:49

#40

Doverin #:
(я знал про это, но не думал что будет что то плохое)

Так-то не плохо у него с проблемами:

Межсайтовый скриптинг
Обход ограничений безопасности
Компрометация системы

Если уже отработали заложенные шелы и что там, то можно удалять плагин или нет, толку не будет. Активировалась заложенная система взлома, залила файлы в корень или в папки WP всё, что надо и теперь уже заражает от туда файлы.
Только полный перезалив системы, если конечно на глаз не сможете в паре миллионов строк кода найти изменения и новые файлы в папках.

friends.php?id= что за фигня? Разработчики WordPress принудительно обновили Что именно так грузит

Дзен реализовал для авторов возможность вывода денег через СПБ

Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы

Сайт Взломали - WordPress