- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Месяц назад в файле htaccess появился код, ворующий весь мобильный трафик. Было все проверено и почищено разными бесплатными скриптами по типу ai-bolit. Вчера инцидент повторился.
Я бы с удовольствием воспользовался платными услугами, но к сожалению вообще на нуле.
Если взять базу данных + шаблон, скопировать, остальное все удалить, по новой установить вордпресс и вставить в свежий вордпресс БД + шаблон, это поможет? Или шелл может сидеть прямо в БД? В шаблоне точно нет - мой уникальный шаблон, сам все писал, вижу и понимаю каждую строчку, перепроверил его уже.
В бд врядли, обычно на вп через дырявые модули такое лезет.
beoman, Установите плагин wordpress file monitor plus, сможете отслеживать появляемые и редактируемые файлы.
Поймете где бяка сидит.
Спасибо за ответы.
Взял БД, остальное посносил. Поставил свежий вордпресс с официального сайта и вгрузил БД с шаблоном. Сменил пароли. Думаю так эффективнее, нежели пытаться искать и лечить что-то там. File monitor plus установил на всякий случай.
Для большей безопасности, на htaccess можно установить права 444
Да стояли права 444. Все равно изменили его. И самое интересное - дата изменения старая осталась, хотя изменения свежие, с вредоносным кодом.
не обязательно проблема в движке, вариантов много: плагины с неизвестных источников, не правильные права на файлы и папки, увод фтп, от какого пользователя идет обработка файлов движка.
адрес покажите...
kgtu5, привет. Права настроены максимально безопасно, а плагин установлен один единственный - all in one seo pack от Майкла, с официального сайта ну + теперь файл монитор. Кстати, на этом же фтп расположено 4 других сайта, более привлекательных для того чтобы подменить htaccess. Но проблемы только на этом, значит увод фтп можно исключить. Но пароли сменил все на всякий случай (в том числе и имена пользователей, как для бд так и для фтп). А вот то что файл htaccess изменился, а дата последнего изменения на нем все равно старая - как такое возможно? 😕 И поможет ли в этом случае File Monitor?
P. S: Яндекс уже снял пометку о вирусах. Сайт не хочется показывать.
filemonitor покажет изменения, он смотрит по md5 суммам
дата изменения легко правится командой touch
Да стояли права 444.
На папку где стоит htaccess еще должны быть убраны права на запись. Думаю ВП нечего там записывать. Если какие-то обновляемые файлы - дать им нужные права.