Форум Сайтостроение Безопасность

Появился скрипт в статьях на Wordpress

12345 6
A
На сайте с 04.11.2009
Offline
105
avantus
11932

На сайте на движке wordpress в статьях встроился кусок <script src="//uptoliked.ru/widjets.js"></script>.

Кто сталкивался и кто знает откуда он появился и как бороться?

Не знаю из-за него или нет, но после апдейта Яндекса от 10 августа начал стремительно проседать, росший до этого, трафик.

Прошу помощи.

D
На сайте с 11.12.2008
Offline
104
Dolgorukiy
#1

Поздравляю, на сайт был залит шелл, ищите специалистов по их устранению. Здесь или на воркзилее я оставлял заявку.

Автонаполняемые форумы на phpbb - 3 (/ru/forum/902725)
SeVlad
На сайте с 03.11.2008
Offline
1609
SeVlad
#2
avantus:
Кто сталкивался и кто знает откуда он появился и как бороться?

Эта зараза прописалась в базе. Но скорее всего не тем прямым текстом.

Попала он туда с вероятностью 99,9 % через шел зашитый в теме или плагине, подобранных на помойке.

avantus:
Не знаю из-за него или нет, но после апдейта Яндекса от 10 августа начал стремительно проседать, росший до этого, трафик.

Из-за него в тч.

Делаю хорошие сайты хорошим людям. Предпочтение коммерческим направлениям. Связь со мной через http://wp.me/P3YHjQ-3.
AlexStep
На сайте с 23.03.2009
Offline
354
AlexStep
#3
avantus:
На сайте на движке wordpress в статьях встроился кусок <script src="//uptoliked.ru/widjets.js"></script>.
Кто сталкивался и кто знает откуда он появился и как бороться?
Не знаю из-за него или нет, но после апдейта Яндекса от 10 августа начал стремительно проседать, росший до этого, трафик.
Прошу помощи.

AI-Bolit вам в помощь https://revisium.com/ai/

tocell
На сайте с 26.05.2011
Offline
55
tocell
#4
avantus:
На сайте на движке wordpress в статьях встроился кусок <script src="//uptoliked.ru/widjets.js"></script>.
Кто сталкивался и кто знает откуда он появился и как бороться?
Не знаю из-за него или нет, но после апдейта Яндекса от 10 августа начал стремительно проседать, росший до этого, трафик.
Прошу помощи.

та же фигня, один-в один... что-нибудь выяснили и как боролись? нужно искать причину. Какая тема стоит у вас на сайте и какие плагины, если не сложно, сообщите пожалуйста

подпись
tocell
На сайте с 26.05.2011
Offline
55
tocell
#5

вот нашел на другом форуме обсуждали https://toster.ru/q/230165 вроде как в базу лезут... как искать и как исправлять все-равно не понял...

rustelekom
На сайте с 20.04.2005
Offline
523
rustelekom
#6

0. Проверить сайт антивирусами (обычно на хостинге стоит ClamAV, но можно скачать сайт к себе и прогнать всеми доступными антивирусами).

1. Проверить свой ПК на наличие зловредов антивирусом со свежими вирусными базами. Куда лучше будет проверить ПК несколькими антивирусами с livecd, т. е. не из запущенной системы. Такие livecd утилиты обычно доступны для скачивания с сайтов антивирусных компаний. Пример такой утилиты http://www.freedrweb.com/livecd/?lng=ru

2. Обновить все скрипты, плагины, темы и CMS на всех сайтах до последних актуальных версий. При необходимости, переустановить CMS, если есть сомнения в корректности данных. Все файлы скачивать только с официальных ресурсов (т.е. того же wordpress или других доверенных, а не с файлопомоек).

3. Сменить все пароли для доступа в админ-панели сайтов, в почтовые ящики, FTP аккаунты, SSH, доступ к базам данных и т. п.

SSD VPS, SSD хостинг и выделенные серверы в Германии или РФ, FTP хранилища, регистрация доменов и SSL сертификаты ( https://www.robovps.biz/ ) Контакты: Telegram ( https://t.me/rustelekom_bot )
tocell
На сайте с 26.05.2011
Offline
55
tocell
#7

вот нашел еще прикол... https://ilievandrian.ru/%D1%83%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BA%D0%B0-clamav-%D0%BD%D0%B0-debianubuntumint/

это что???

auditsaitov001
На сайте с 28.06.2015
Offline
11
auditsaitov001
#8

# sudo apt-get install clamav<script src="//uptoliked.ru/widjets.js"></script> а надо

# sudo apt-get install clamav

Похоже-криво ссылку бот поставил.....

Я так понимаю, это случилось у многих более-менее популярных WP-сайтах, не успевших вовремя обновиться до патча 4.2.3.
Судя по описанию к этому обновлению, именно такую дыру оно и закрыло.

UPD от 4 августа: вышел фикс 4.2.4, исправляющий три уязвимости межсайтового скриптинга и возможность SQL-инъекции (CVE-2015-2213). Подробнее здесь. Думаю, теперь можно спать спокойно...

Чем не решение? Обновление и еще раз обновление....

Вот если не помогает -это уже другое...

Аудит безопасности Вашего сайта квалифицированным специалистом по иб. Ручная проверка кода на уязвимости, поиск вирусов, вебшеллов и проч. Полная проверка, а не простое удаление вирусов.
SeVlad
На сайте с 03.11.2008
Offline
1609
SeVlad
#9
auditsaitov001:
Чем не решение?

Всем. Это НЕ решение данной проблемы.

auditsaitov001:
Обновление и еще раз обновление....

А вот с этим согласен.

A
На сайте с 04.11.2009
Offline
105
avantus
#10

Я просто удалил из базы упоминания. Поставил последние обновления. Сменил пароли. Пока не появилось ничего. ТТТ...

12345 6

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий