Форум Сайтостроение Веб-строительство

Уязвимость WordPress

1 23
R
На сайте с 24.01.2008
Offline
180
Алексей
#21
errora:
Ага, тоже все пароли меняла, вычищала. Началось все, кстати, с плагина на купленном сайте, назывался "mobi", если память не изменяет... проверьте на лишние :) Этот плагин не только в корни сайтов .htaccess лил, но и во все вложенные папки. После удаления через неделю было тихо, потом снова.
Мобильный в основном, еще какие-то переходы с некоторых полумертвых поисковиков вроде забирали. Сайты, на которые переправляет, кстати, постоянно меняются.

То, что сайты меняются - это предсказуемо, информация поступает из вне и подмену могут делать на любой сайт.

Удаление вирусов с сайта, защита сайта, Гарантия! ( /ru/forum/999073 ) -> топик на маулталк ( http://www.maultalk.com/topic113834s0.html ) -> Топик в сапе ( http://forum.sape.ru/showthread.php?t=79363 ). TELEGRAM - https://t.me/Doktorsaitov
6666
На сайте с 10.01.2005
Offline
505
6666
#22
sdrc:
нет ли там папка scripts с файлом timthumb.php ?

По названию файла бесполезно. Я нашел 30 файлов, с гарантией скрипты вирусов, у всех были разные названия.

Каждое мое сообщение проверила и одобрила Елена Летучая. (c) Для меня очень важно все что Вы говорите! (http://surrealism.ru/123.mp3) .
S
На сайте с 06.09.2012
Offline
15
sdrc
#23

Это не webshell а файл используемый плагинами WP с некоторыми плагинами он устанавливается и в старой версии он бажный

______________________AMSTERDAM______________________ ISPmgr Lite / Pro - 3 / 5.5 EUR в месяц или 22 / 40 EUR Вечная BILLmgr Stan / Advan - 6 / 10 EUR в месяц или 90 / 140 EUR Вечная
E
На сайте с 27.07.2008
Offline
68
errora
#24

/ru/forum/751400 кстати, .htaccess очень похож, правда вот в файлы ничего не подписывает, только его заливает постоянно

Все совпадения случайны, имена и даты высосаны из пальца и значения не имеют.
S
На сайте с 30.06.2011
Offline
11
seosv
#25

Вариант такой:

Обновит вордпрес, (сам двиг-должны закрыться все старые дыры)

Возможно у Вас на компе вирь или троян который крадет Ваш обновленный пароль (на ФТП)

проверится на вирусы на сайтах можно онлайн проверкой http://antivirus-alarm.ru/

потом как будете знать как оно называется уже лечить легче

Сам сталкивался у меня пачка вордпрессов (закидывали в JS и в index.php)

Скачиваем на комп весь сайт и вырезаем код, меняем пароли на ФТП на БАЗУ и на админа, заливаем обратно

Должно помочь

PS проверьте свой компьютер на трояны и т д .... http://www.freedrweb.com/download+cureit+free/beta/?lng=ru

Яндекс усилил защиту аккаунтов «Играем в доктора»: неправильное ВКонтакте обновил ретаргетинг для
6666
На сайте с 10.01.2005
Offline
505
6666
#26
seosv:
Скачиваем на комп весь сайт и вырезаем код,

А не проще потереть ВП и залить новый, государственный?

A
На сайте с 02.11.2012
Offline
0
Aleksoid
#27
6666:
А не проще потереть ВП и залить новый, государственный?

вот было такое мнение. потер, залил новую актуальную версию, неделю простояло, и опять по новой.

сменил на хосте все пароли и явки пару дней назад. теперь жду..

1 23

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий