- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы
Для интернет-магазина инженерных систем
Мария Лосева
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
итак уже по подтвержденным мной и ТУТ и ТАМ данным, пользователям вордпресса (включая последние версии) заливают левый скрипт в шаблон, пока что только в конец файла /wp-content/themes/имя_темы/functions.php
http://pastebin.com/RD6q1T7y
скрипт начинает создавать файлы в папке /wp-content/uploads/любой_год_согласно_строки_47/
с расширением jpg - часть нулевых, часть со спамом в виде ссылок
!!! пока способы заливки скрипта не известны, рекомендую поставить на папку шаблона 555
ВСЕМ провериться и почистить хвосты...
пользователям вордпресса (включая последние версии) заливают левый скрипт в шаблон,
Как заливают? Что там "подтверждено"? Из с твоих слов я пока вижу только имеющуюся (в см находящуюся) дыру в файле темы. Темы, с 99% вероятностью взятой на помойке, а не на оф.ресурсах.
А там даже указана одна из помоек.
**АПД**
А в коде на пастебине тоже есть адресок. Адресок, который если загуглить, то открывается ещё прошлогодняя инфа. Первый попавшийся адресок
АПД2
И на хабре нормальная статейка от прошлого года.
Резюме которой, кстати, только подтверждает мою гипотезу и тут (в см выше) и там:
Будьте внимательны при использовании посторонних бесплатных шаблонов, потому что они могут засунуть любую гадость. Например могут сменить пароли к админке вместе с мылом.
О чем я постоянно и говорю.
****
kgtu5, я-то считал, что ты отличаешь "обнаружить шелл в файле" от "обнаружить взлом". Нда.. расстроил. Очень расстроил. :(
рекомендую поставить на папку шаблона 555
Офигеть! Дайте две!
А чё не 111 или 333?
Отвечать не надо. Ибо бред. Не поможет в 99%.
провериться и почистить хвосты...
Единственная трезвая мысль среди всей этой паники.
+1 к тому, что ТС какую-то глупую панику поднимает...
как я на мауле в топике что ТС примером выделил вся проблема в шаблоне которые неизвестно где скачивают
Я юзаю wp better security и забыл о таких траблах
Скорее всего уязвим файл темы timthumb.
Скорее всего уязвим файл темы timthumb.
если вы про легенду о том что для него vk.com и vk.злойхакер.ru оба доверенные домены, то смею вас расстроить - это уже давно только легенда
это уже давно только легенда
Хотя 2 года скоро будет как пофикшено, но проблема в том, что некоторые (многие, я бы сказал) берут темы где попало, а в них и древний тимтумб и свежие шеллы. ;)
HeavyHell, я бы не стал так о них забывать.
Я например в теме пофиксил эту бяку, а один из плагинов использовал устаревшую версию данного файла и я пострадал.
заливают не только в ворпрессовские файлы, но и во все возможные. Так что, я думаю, вордпресс не причем. Только почему-то до вордпресса только сейчас, получается, эта волна докатилась. Поздравляю )))
а один из плагинов использовал устаревшую версию данного файла
А плагин не обновлялся 2 года? Если же версия плага свежая - какой плагин?
заливают не только в ворпрессовские файлы, но и во все возможные.
+1
Только почему-то до вордпресса только сейчас, получается, эта волна докатилась.
Да не, не только. Перманентно кто-то вспоминает\натыкается на несоблюдение элементарных правил безопасности и начинает бурю в стакане - "вордпресс опять взломан" :)
SeVlad как же тебя распирает, продолжай в том же духе...
а по теме, да согласен история не новая, но повторенье - мать ученья (SeVlad это не про тебя, ты и так все знаешь)...