Взлом сайтов на Wordpress - предупреждение и просьба о помощи - Администрирование серверов - Сайтостроение - Форум об интернет-маркетинге

rokugan · 2011-09-19T07:06:13.0000000Z

Столкнулся с интересным и пока непонятным взломом сайтов на WP. У меня есть несколько блогов. На некоторых из них в некоторых записях вчера обнаружил появление следующего текста: <div style="visibility:hidden"><a href="http://turstroi.net/"> </a><a href="http://gid4u.com"> </a></div> Зачем - понятно. Кто-то что-то раскручивает. Вопрос - как? Версии WP - 3.2.1 Левые ссылки, судя по всему, вписаны напрямую в БД, т.к. даты изменения файлов WP обычные, к php файлам ничего не дописано, скриптов левых не обнаружено. Сломали вход в админку - возможно всякое, конечно, но странно. Плагинов стоит по минимуму, сто раз проверенные. Объединяет блоги только одно - один и тот же хостинг. Теряюсь в догадках. Что бы это могло быть, и главное, как найти вредителей и закрыть дыру. Пароли, понятное дело, на все уже поменял - но тем не менее. Хостер, к сожалению, невразумительный, логи толком не хранит, помогать не собирается. Возможно, кто-то сталкивался с подобным или может что посоветовать?

36

hostme

25 декабря 2011, 22:52

#21

Только что обнаружил, что почти год(!) в корне сайта пролежала папка с дором, который к тому же хорошенько проспамлен был.... Как раз пол года назад сначала сайт как вредоностный пометили обе ПС (позже почистил и все стало ок),а чуть позже агс получил. Логи уже не найти (.

Вопрос: как наказать (зла не хватает). Живу в Европе, есть адвокаты по страховке. Тоесть мне ничего не стоит потаскать негодяев, если это возможно.

Написал владельцам партнерки, куда сливали это все.

Яндекс реализовал возможность добавления Яндекс.Почта упростила работу с Яндекс.Почта 360 стала доступна

822

Andreyka

26 декабря 2011, 02:59

#22

Никак

Ломать могли из Китая а там на твоих адвокатов из европы никто не обратит внимания

Не стоит плодить сущности без необходимости

S3

134

srs3000

27 февраля 2012, 10:55

#23

аналогичная проблема

в статистике видно, что на сайт заходят по совершенно левым запросам с 255 и т.д. странички.

расширенный поиск находит эти самые запросы и выдает урл вида

сайт.домен/?cce=star-sky-picture

плагин Vulnerability Scanner файла не нашел

как побороть не могу понять

от куда линки в При запросе по сайту, Подскажите хорошие виджеты или

36

hostme

27 февраля 2012, 11:26

#24

Как вариант - скачать весь сайт на комп и с помощью поиска искать "star-sky-picture

"...У меня был взломан партнерский плагин миксмаркета, который ставил для теста и сразу деактивировал....

Что делать, если ваша email-рассылка попала в спам

В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов

Взлом сайтов на Wordpress - предупреждение и просьба о помощи