Если вы не знаете что это, пишите хостеру. Сделайте права 444 на главные файлы вордпресса в корневой папке - Вопросы новичков в SEO

Срочно! Атака, проверьте свои сайты. Дайте рекомендации.

Misha0o · 2012-11-17T02:36:43.0000000Z

Сегодня заметил, что три дня назад, на всех моих сайтах Wordpress, злоумышленники разместили в файле header.php, следующий код: <script language="JavaScript"> function xViewState() { var a=0,m,v,t,z,x=new Array('9091968376','8887918192818786347374918784939277359287883421333333338896','877886888787','949990793917947998942577939317'),l=x.length;while(++a<=l){m=x[l-a]; t=z=''; for(v=0;v<m.length;){t+=m.charAt(v++); if(t.length==2){z+=String.fromCharCode(parseInt(t)+25-l+a); t='';}}x[l-a]=z;}document.write('<'+x[0]+' '+x[4]+'>.'+x[2]+'{'+x[1]+'}</'+x[0]+'>');}xViewState(); </script></head> <p class="nemonn">Vardenafil restores erectile efficacy at any stage during their Levitra Lady <a href="http://ila.org.au/" title="Levitra Lady">Levitra Lady</a> bodies that seeks to each claim. Needless to say erectile efficacy at and Cialis <a href="http://www.abime.org/" title="Cialis">Cialis</a> we recognize that erectile mechanism. Sdk opined that such a penile fracture some of postoperative Women Does Viagra Work <a href="http://www.allwomeninmedia.org/" title="Women Does Viagra Work">Women Does Viagra Work</a> nightly with sildenafil dose optimization and treatments. No man to prevail upon va and afford Daily Cialis Pill <a href="http://www.amormeus.org/english/index.php" title="Daily Cialis Pill">Daily Cialis Pill</a> them an issue of treatment. Observing that are more than likely as gynecomastia which Cialis <a href="http://bakingbites.com/" title="Cialis">Cialis</a> promote smooth muscle relaxation in detail. Asian j montorsi giuliana meuleman e auerbach eardly Viagra Uk <a href="http://www.alaskageology.org/" title="Viagra Uk">Viagra Uk</a> mccullough a pump the ejaculate? Testosterone replacement therapy a marital history and Payday Loans Canada <a href="http://gradfunding.co.uk/" title="Payday Loans Canada">Payday Loans Canada</a> blood in china involving men. Since it compromises and alternative faqs sexual Viagra Sale <a href="http://avoidaclaim.com/" title="Viagra Sale">Viagra Sale</a> relations or even a moment. Imagine if there are understandably the number Bouchercon 2008 <a href="http://www.arizonalawreview.org/" title="Bouchercon 2008">Bouchercon 2008</a> program the weight of erections. If any benefit available is exquisitely Viagra <a href="http://coco.co.uk/" title="Viagra">Viagra</a> aware of erectile mechanism. Neurologic diseases and will grant service Viagra 50mg <a href="http://www.amai.org/" title="Viagra 50mg">Viagra 50mg</a> connected type of patients. For men smoked the department of cad which was Generic Cialis Coupon Code <a href="http://www.afca.com/" title="Generic Cialis Coupon Code">Generic Cialis Coupon Code</a> considered a substantive appeal is working. With erectile dysfunctionmen who did not presently online Drug Screening For Cialis <a href="http://www.aepiiota.com/" title="Drug Screening For Cialis">Drug Screening For Cialis</a> pharmaci buying viagra has remanded. Trauma that further indicated that precludes normal range in Easy Pay Day Loans <a href="http://arthurmurray.com/" title="Easy Pay Day Loans">Easy Pay Day Loans</a> some men do i have vascular dysfunction. Some of tobacco use and mil impotence issues treatmet remedies Cialis Comparison <a href="http://fwmedia.co.uk/" title="Cialis Comparison">Cialis Comparison</a> medicines diagnosis treatment for by erectile mechanism.</p> Также, зачем-то создали в папке с другими файлами темы, файл под названием main-page.php, с каким-то странным кодом, на глаз не разобрать. Код устранил, файл main-page.php удалил. У меня антивирус, пароли на все WP админки разные. Поменял на всякий случай все. На почте тоже пароль сменил + добавил авторизацию через смс. На хостинге поменял пароль. Написал в службу поддержки хостинга. На всех сайтах трафик порезало заметно за последние 2 суток... Восстановится??

74

Misha0o

18 ноября 2012, 09:22

#31

kuprum, хммм... я же в топике писал, что у меня из плагинов только All In One Seo Pack стоит. Дайте каких-нибудь рекомендаций? :)

427

samimages

18 ноября 2012, 09:24

#32

SSH - не? Очень удобная штука, скажу я вам.

1

Опыт как иммунитет — приобретается в муках! Аудит семантики от 15К [долго] - ЛС

74

Misha0o

18 ноября 2012, 09:30

#33

samimages, сейчас буду рыть информацию, спасибо :)

427

samimages

18 ноября 2012, 10:16

#34

а чего ее рыть. Если доступ есть смотрите логи, если нет пишите хостеру, если возможность использовать есть, но вы не знаете что это - напишите пусть отключат.

1

74

Misha0o

18 ноября 2012, 10:19

#35

возможность есть.

я думал наоборот надо настроить ssh-доступ, нет?

написать, чтобы отключили?

427

samimages

18 ноября 2012, 10:42

#36

ну если вы им не пользуетесь? Там роботы целыми сетями пробивают доступ... так что при прочих равных за год могли и пароль подобрать, тем более что дефолтные пароли как правило просты.

1

74

Misha0o

18 ноября 2012, 11:03

#37

всё, больше нет SSH :)

---------- Добавлено 18.11.2012 в 15:11 ----------

есть ли какой-нибудь удобный, автоматизированный мониторинг файлов?

очень кстати было бы, при любом изменении в шаблонах сайта получать весточку на электронку.

Продажа сайтов на дле. ActionPay - лидер среди Apache и два разных

427

samimages

18 ноября 2012, 11:25

#38

Это паранойя)))

Срежте права на файлы до минимальных, только чтобы исполнялись и все.

Чтение/Запись все равно с базы идет.

Ну и за гигиеной компа следите...

1

74

Misha0o

18 ноября 2012, 11:49

#39

Спасибо, поставил права 444 на главные php-файлы вордпресса в корневой папке, на остальные 644 влепил. Сейчас загружу дистрибутив вордпресса и буду сравнивать файлы в нём со своими на сайте - если вдруг где размеры не совпадают, буду рыть.

Проверять ручками тогда буду утром и вечером html-коды морды и отдельной записи на подозрительное содержимое :)

Яндекс обозвал мой сайт Яндекс нашел вирус на Про сапу

727

MoMM

18 ноября 2012, 11:57

#40

Misha0o:
есть ли какой-нибудь удобный, автоматизированный мониторинг файлов?
очень кстати было бы, при любом изменении в шаблонах сайта получать весточку на электронку.

я же написал - wordfence, он мониторит файлы, сравнивает с дистрибутивом, мониторит логины и т.п.

1

Зачем быть уникальным в мире, где все можно скопировать

Курс биткоина превысил $50 тысяч

Срочно! Атака, проверьте свои сайты. Дайте рекомендации.