Уязвимость в WP

gentlemanchik
На сайте с 03.10.2013
Offline
73
908

Господа

Какая то гадкая уязвимость на сайте дает пароль и логин от базы данных.

Сразу скажу сам не бум бум. Почитал форум, вроде как уязвимость в слайдере. Нашел взломщиков, это кул кацкеры турецкие, они отмазались мол вирус у нас на сервере, советуем сменить хостинг.

Хостинг на nic.ru

Нужна помощь дельная (в личку) либо советик. Чтобы сайт продолжать жить, каждый раз после изменений просто закрываю БД в админке ник.ру. Учитывая то что через гугл идет пробивка по фразу revslider.php "index of" думаю дело именно в этом кроется. Но одному богу ведомо что теперь уже завелось у нас после того как получали пароль и входили в админку.

Темку вот такую то нашел

http://www.securitylab.ru/news/457483.php

А как решить то дело)

Ну 1 обновить плагин или удалить. Сделаем. А дальше как найти то что уже могли натворить умельцы.

D
На сайте с 07.01.2013
Offline
90
#1

Ищите файлы php, изменённые после взлома. И там копайте

Или же найдите здесь профильные темы, за 3 тыс руб вам уберут все вирусы

Приложение, нужное любому веб-мастеру (https://apps.apple.com/ru/app/%D0%BC%D0%BE%D0%B8-%D0%B4%D0%BE%D0%BC%D0%B5%D0%BD%D1%8B/id1493164681)
gentlemanchik
На сайте с 03.10.2013
Offline
73
#2
Dtachkov:
Ищите файлы php, изменённые после взлома. И там копайте
Или же найдите здесь профильные темы, за 3 тыс руб вам уберут все вирусы

И поставят своих?) Профильных тем много, но где же тот честный красавчик который мне нужен)

Вон на трастике сайтиков которым помогли эти профильные темы хоть отбавляй

Нет в услугах раздела по безопасности. В общих разделах не нашел норм объявления с отзывами. Если знаете кого - буду благодарен.

По измененным файлам не получится. Взлом происходил пару раз. Это не всегда замечали и изменения могли делать не сразу. Получали пароль от БД, и уже потом, когда был доступ к ней могли внести изменения.

Bobby M
На сайте с 08.01.2012
Offline
68
#3

1. Качаем ai-bolit, проверяем весь сайт им, вручную чистим от вредоносного кода. После очистки проверяем еще раз. Меняем пароль от хостинга, ftp, админки. Проверяем нет ли еще пользователей с админ-правами кроме вас.

2. Регистрируемся в webantivirus.net, добавляем сайт.

Как правило, мне хватает данного порядка действия для очистки сайтов от шеллов.

Мощный SEO аудит сайта без воды (/ru/forum/902881)
gentlemanchik
На сайте с 03.10.2013
Offline
73
#4
Bobby M:
1. Качаем ai-bolit, проверяем весь сайт им, вручную чистим от вредоносного кода. После очистки проверяем еще раз. Меняем пароль от хостинга, ftp, админки. Проверяем нет ли еще пользователей с админ-правами кроме вас.

2. Регистрируемся в webantivirus.net, добавляем сайт.

Как правило, мне хватает данного порядка действия для очистки сайтов от шеллов.

спасибо, попробую.

Вирус поисковики не видят, но я то знаю что-то живет (разок проставили ссылку скрытую как-то). Пробовал манул запустить, но он что то совсем не хочет работать у меня.

webantivirus.net какой то странный сайтик которого и в поиске то не видно.

BLIKSSS
На сайте с 11.04.2013
Offline
84
#5
gentlemanchik:
Господа
Какая то гадкая уязвимость на сайте дает пароль и логин от базы данных.
А как решить то дело)
Ну 1 обновить плагин или удалить. Сделаем. А дальше как найти то что уже могли натворить умельцы.

Обновить плагин обязательно, а лучше сменить сразу на аналог, который поддерживается и обновляется.

Выше уже звучали предложения, айболит, манул.

Но, я добавлю, можно скачать бекап сайта на компьютер, и просканировать антивирусом NOD, Norton AntiVirus,Malwarebytes Anti-Malware ( все версии триальные, подойдут для сканирования.)

Кстати, сколько раз айболиты и манулы не находили, а нортон при сканировании видел вредоносный код.

Только сканируй не в архиве, а распакуй файлы в папку...

После сканирования антивирусами, можешь еще проверить онлайном, загрузив архив на https://www.virustotal.com тоже иногда видит..

Как вариант, сканировать всем чем можно.

RAS
На сайте с 27.11.2005
Offline
126
RAS
#6

Айболит не находит всю заразу. Кроме обновления, надо проверить сайт на вставки скрытые.

Администрируем сервера, впс, вдс. Ускоряем загрузку сайтов - DLE, Word Press, Joomla, Modx... Настраиваем безопасность. Ручная чистка rootkit/malware/вирусов. (/ru/forum/867860) Разработка - shell/bash/sh/python/perl.
сергей-034
На сайте с 14.06.2009
Offline
281
#7

Я лично со своими вордпресс сайтами так поступил: через менеджер файлов удалял полностью из папки сайт, затем заливал чистый движок, ну и закрыл папку от редактирования 555 ... вроде не появляется больше файлов левых ...

© Лучше с умным потерять, чем с дураком найти.
sovesti
На сайте с 02.03.2011
Offline
71
#8

Поддерживаю сергей-034. Только я удаляю не папку, а полностью домен с хостинга. Естественно перед этим делаю бекап всех данных на локальный комп. Ну а потом чистый движок подключаю к старой базе, итолько проверенные плагины. Если хоть чуть-чуть в каком-то плагине сомневаюсь то не ставлю его.

LinkBoss.net - Трастовые ссылки для увеличения трафика в 10 раз! (http://linkboss.net/)
SeVlad
На сайте с 03.11.2008
Offline
1609
#9
gentlemanchik:
Нужна помощь дельная (в личку) либо советик.

Даю бесплатный совет. Даже два.

1. найти закрепленный в разделе топик

2. найти второй закрепленный в разделе топик.

gentlemanchik:
Хостинг на nic.ru

Это не хостинг. Но к данной проблеме это не относится.

sovesti:
Только я удаляю не папку, а полностью домен с хостинга.

Делаю хорошие сайты хорошим людям. Предпочтение коммерческим направлениям. Связь со мной через http://wp.me/P3YHjQ-3.

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий