Выберите хостинг с антивирусом Хостинга - Безопасность

Сайт Взломали - WordPress

Doverin · 2025-08-30T09:46:08.0000000Z

У меня на одном Хостинге примерно 10 сайтов, и 6-ть из них на Вордпресс. Все сайты естественно на одном ip История такая: Некоторое время назад В гугл Вебмастере появился новый Владелец моего одного сайта. Я сначала не предал значения и просто удалил его. Потом появился новый Владелец уже у другого моего сайта. А сегодня у 4-х моих сайтов одновременно появились новые Владельцы в гугл Вебмастере. Которые загрузили в корень сайта файл для Подтверждения (Пример: google234ab9864cadfe89.html ) На сайтах отключились все плагины! И установились новые плагины на : File Manager Advanced Автор: wpexpertsio Диспетчер файлов WP Автор: mndpsingh287 На 2-х сайтах(взломанных) установлены Стандартные Темы от Вордпресс. + немного плагинов. На сайте Установлены такие плагины как: Cyr-To-Lat LuckyWP Scripts Control Media Library Organizer Modern Image Formats Safe SVG UpdraftPlus - Backup/Restore WP Fastest Cache И у меня теперь возникает вопрос. Так что именно могло послужить Взлому и как от этого защититься? Что я сейчас сделал: 1. Поменял Пароль от Хостинга и Гугл 2. Запросил у Хостинга - Просканировать мои сайты на Вредоносное П/О p/s на одном из взломанных сайтах появилось непонятно откуда 5000 Внешних ссылок с каких то зарубежных интернет-магазинов.

17

Doverin

4 сентября 2025, 11:35

#61

Всем спасибо за помощь!

Первый этап вроде пройден 😊
Я заменил все стандартные файлы вордпресс на всех сайтах. И поставил все рекомендуемые коды защиты!

- Теперь остаётся как то проверить все файлы в папке /wp-content (Ведь всё остальное уже стандартное)

----------------

На данный момент я вчера и сегодня слежу за сайтми в Яндекс Метрике
В которой появились заходы на сайт на такие URL:

https://site.ru/692-link179-1
https://site.ru/comment.php?
https://site.ru/content.php?
https://site.ru/wp-admin/js/tinny.php
https://site.ru/wp-content/themes/wp-work.php
https://site.ru/e404b6/
http://site.ru/c0b99/
https://site.ru/?64932301
https://site.ru/wp-content/upgrade/ggs.php
https://site.ru/wp-includes/ID3/ac.php
https://site.ru/wp-includes/images/media/wp-is.php
http://site.ru/wp-admin/maint/BDKR.txt
http://site.ru/wp-content/js10cc7b/
https://site.ru/wp-content/plugins/updraftplus/central/css/cloudflare/
https://site.ru/wp-content/plugins/updraftplus/includes/pcloud/photos/
https://site.ru/wp-content/plugins/wpforms-lite/assets/css/requests/
https://site.ru/wp-content/plugins/post-smtp/Postman/Postman-Suggest-Pro/galleries/
http://site.ru/wp-content/plugins/updraftplus/includes/pcloud/photos/

Все данные URL проверил в Файловом менеджере Хостинга - этих файлов нет!

Что такие заходы означают, не совсем понятно...
Означает ли это, что какой то вирус есть ещё на сайте? или просто данные URL в базе злоумышленников, которые автоматически пытаются подключится к моему сайту?

---------------
Что послужило заражением сайтов? Вопрос остаётся открытым

1. Один сайт был куплен на Кворке, в котором:
- Тема старая, которая не обновляется
- Плагин установлен KingComposer
Сайт был мною заброшен и висел на Хостинге с другими сайтами - надо было удалить его. Не знал, что если заразится этот сайт(если в нём проблема) - полетят и другие

2. В середине месяца я решил сделать свой плагин для другого сайта на Вордпресс. И устанавливал его на сайт и проверял работу. Так как в коде не силён:
- Вписывал коды разные в плагин. И не знаю, может какую то защиту надо было устанавливать на плагин - мне это не известно. Плагин на сайте был Деактивирован - но не удалён

3. Один плагин был на всех сайтах установлен - не иp репозитория
- Плагин: Custom Field Suite

Спрашиваем и отвечаем по Вирус Wordpress вирусы на сайте

P

114

Prozaik

4 сентября 2025, 12:37

#62

Doverin #:
Что такие заходы означают, не совсем понятно...
Означает ли это, что какой то вирус есть ещё на сайте? или просто данные URL в базе злоумышленников, которые автоматически пытаются подключится к моему сайту?

Означает что купили необновляемый сайт заражение которого было лишь вопросом времени. По уму теперь запустить антивирус и все проверить почистить. Но дыры то останутся то есть встанет следующий этап: собрать сайт на нормальном и перенести контент. А заходы, да это уже то что были заходы, они теперь будут в истории. Попробую угадать: купили автонаполняемый сайт и ждёте дохода?) Его не будет.

Яндекс.Кью подстелился под финансовых Отношение Яндекса к часто Под АГС ли сайт?

17

Doverin

4 сентября 2025, 13:26

#63

Prozaik #:
Попробую угадать: купили автонаполняемый сайт и ждёте дохода?) Его не будет.

Нет конечно, такого у меня нет

Я сам пишу блоги обычные

-------

Скорей всего купленный сайт на Кворке просто удалю.

Или поменяю тему на стандартную Вордпресса и удалю все плагины. наверное так будет лучше

17

Doverin

4 сентября 2025, 13:27

#64

Prozaik #:
По уму теперь запустить антивирус и все проверить почистить.

Антивирус Хостинга проверил весь мой заказ - вирусов не сайтах не обноружено

но дыры думаю есть...

Плагин KingComposer - удалил уже.

17

Doverin

6 сентября 2025, 11:27

#65

Подскажите пожалуйста

В Гугл Вебмастере
У меня теперь на 2-х сайтах появились внешние ссылки:

1. Site1 - 15000 внешних ссылок
2. Site2 - 20000 внешних ссылок

ссылки с таких доменов как com.au, .com.tr, .com, .info, .net и так далее

Что мне с ними делать?
Или со временем они пропадут?

p/s Зачем мне их накидал кто-то? Мне кажется это сделали те самые, которые и взломали мои сайты...

В Яндекс.Вебмастере появились фильтры В отчёте о внешних Google: когда можно удалять

MR

159

money-room

6 сентября 2025, 11:29

#66

сажайте всегда сайты на разных юзеров. Вот вам секрет, какое плагин взломают и взломают ли вообще это из теории вероятности. А так хотя бы сохраните некоторые в изоляции

17

Doverin

6 сентября 2025, 11:31

#67

money-room #:
сажайте всегда сайты на разных юзеров.

Это на Хостинге создать аккаунты отдельные для каждого сайта?

332

Сергей про е-ком

6 сентября 2025, 11:54

#68

Doverin #:

Это на Хостинге создать аккаунты отдельные для каждого сайта?

Выбирайте хостинг с ИЗОЛИРОВАННЫМИ сайтами. В России они есть. Точно Бегет. Я об этом написал в одном из первых сообщений.

Крутейшая тема и конструктор на WP - https://shop.greenshiftwp.com/?from=3338

17

Doverin

8 сентября 2025, 13:11

#69

Сергей про е-ком #:
Выбирайте хостинг с ИЗОЛИРОВАННЫМИ сайтами. В России они есть. Точно Бегет. Я об этом написал в одном из первых сообщений.

На моём Хостинге изоляций нет...

говорят можно оплатить разные Заказы и на каждом разместить по сайту.. (это оплатить отдельно хостинг для каждого сайта...)

-----

По поводу 20000 внешних ссылок на сайт:

Гугл: На форуме ответили, что ограничений не будет. такое якобы учитывают

Яндекс: Поддержка ответила, что есть алгоритмы, которые вычисляют такие моменты и ограничения не должны быть (не совсем уверенный ответ...)

-----

Всем спасибо за помощь. Сейчас переустанавливаю плагины на сайтах.

Отдельное спасибо (Vladimir) - Его советы взял за основу

Яндекс представил новую технологию Google тестирует несколько изображений На Яндекс Маркете появились

D

147

divv

8 сентября 2025, 13:51

#70

У меня тоже такие заходы, но это не взлом, а попытка взлома.

Нашли уязвимость в каком-то плагине и ищут эти файлы по вп сайтам.

Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы

Яндекс Вебмастер вынес товарные фиды в отдельный раздел

Сайт Взломали - WordPress