- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Что делать, если ваша email-рассылка попала в спам
10 распространенных причин и решений
Екатерина Ткаченко
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Уже второй раз ломают все сайты на сервере. Админ утверждает, что дело в какой-то уязвимости WP, но отловить не может.
Симптомы вот такие:
В .htaccess появляется следующий код:
Бывает еще, что JS с таким же смыслом появляется в index.php
Есть идеи, откуда дровишки?
Есть идеи, откуда дровишки?
Если дырка в скриптах - смотреть в логах по дате изменения файла. Думаю, Админ сумеет.
Уязвимости могут быть и в модулях и плагинах, возможно сами занесли заразу в виде загрузчиков, а через них уже все это вредоносное ставят, например шаблоном, тут нужно визуально смотреть.
Это код сливания трафика на мобильные партнеркэ типа smsпират и иже с ними.
medea, там все просто. какой-то модуль или шаблон с бэк-дором. Прогера цепляйте, пусть просмотрит все файлы (автопоиском есссно), где найдет, исправит и все.
Как вариант снести сайт, поставить движок заново (именно заново), импортнуть базу, прицепить старый шаблон. И тогда шерстить придется только файлы шаблона, а не всего движка.
и так сделать со всеми сайтами, т.к. похоже у вас шелы на всех сайтах висят или хостинг такой кривой, что дает доступ ко всему фтп любому из сайтов
есть спец плагин-который кричит когда какой то файл изменился
medea, там все просто. какой-то модуль или шаблон с бэк-дором. Прогера цепляйте, пусть просмотрит все файлы (автопоиском есссно), где найдет, исправит и все.
Как вариант снести сайт, поставить движок заново (именно заново), импортнуть базу, прицепить старый шаблон. И тогда шерстить придется только файлы шаблона, а не всего движка.
и так сделать со всеми сайтами, т.к. похоже у вас шелы на всех сайтах висят или хостинг такой кривой, что дает доступ ко всему фтп любому из сайтов
Если в этот топик зайдёт прогер, способный это сделать, пусть напишет мне в личку, пожалуйста. спасибо )
есть спец плагин-который кричит когда какой то файл изменился
Вот он. ТС'у рекомендую попробовать его.
Если в этот топик зайдёт прогер, способный это сделать, пусть напишет мне в личку, пожалуйста. спасибо )
Вот обратитесь поможет с вашей проблемой.
WP последний? Плагины все обновлены?
P.S. Могу посмотреть...
слей бекап файлов на винт и ищи слово flash008 или eval