Взломали сайт на вордпресс

12 3
S
На сайте с 09.07.2013
Offline
63
3872

Всем привет.

Есть сайт на вордпресс. Неизвестные негодяя взломали мой сайт: идёт редирект на другой сайт.

Они прописывают редирект в файл index.php

Вопрос: как закрыть им доступ?

K5
На сайте с 21.07.2010
Offline
209
#1

надо не доступ закрывать, а найти дыру через которую это делается.

вероятно использование "бесплатных" шаблонов\плагинов привело к этому.

аська 45два48499два записки на работе (http://memoryhigh.ru) помогу с сайтом, удалю вирусы, настрою впс -> отзывы ТУТ (/ru/forum/836248) и ТАМ (http://www.maultalk.com/topic140187.html) !!!всегда проверяйте данные людей, которые сами пишут вам в аську или скайп!!!
S
На сайте с 09.07.2013
Offline
63
#2

А как найти эту дыру?

SeVlad
На сайте с 03.11.2008
Offline
1463
#3
sstixx:
А как найти эту дыру?

Можно не искать, а сразу устранять.

См https://ru.stackoverflow.com/questions/777029/%d0%92%d0%b8%d1%80%d1%83%d1%81%d1%8b-%d0%b2-wordpress/777040#777040

Делаю хорошие сайты хорошим людям. Предпочтение коммерческим направлениям. Топики помощи с ⓌordPress (https://searchengines.guru/ru/forum/1032910 ) и основы безопасности сайтов ( https://searchengines.guru/ru/forum/774117 ). *** Помощь\консультации в топиках форума - БЕСПЛАТНО. Платные услуги ( https://wp.me/P3YHjQ-3 ) - с бюджетом от 150$ ***
S_E_O
На сайте с 22.07.2006
Offline
235
#4
sstixx:
Вопрос: как закрыть им доступ?

Купить шаблон и поставить вместо скачанного из инета нахаляву. Бесплатный сыр - в мышеловке.

█ ⭐ █ Размещение ссылок на 60 строительных сайтах без бирж: ⭐пакет №1 https://searchengines.guru/ru/forum/922181 ⭐ пакет №2 ( https://searchengines.guru/ru/forum/925481 ), ⭐пакет №3 ( https://searchengines.guru/ru/forum/938528 ), и ⭐пакет №5 ( https://searchengines.guru/ru/forum/977443 ) .
SeVlad
На сайте с 03.11.2008
Offline
1463
#5
S_E_O:
Купить шаблон и поставить вместо скачанного из инета нахаляву. Бесплатный сыр - в мышеловке.

Если покупать ШАБЛОНЫ для ВП, то это просто покупать дыры.

А бесплатные ТЕМЫ, проверенные и перепроверенные разными автоматическими тестами и юзерами, обновляемые и безопасные - в оф каталоге. Без мышеловок.

fliger
На сайте с 17.09.2015
Offline
75
#6

Пишите свой код, а не занимайтесь ерундой. Не умеете - учитесь.

Апокалипсис
На сайте с 02.11.2008
Offline
391
#7

Наймите специалиста или воспользуйтесь веб-антивирусом "Айболит".

Записки нищего (http://zapiskinishego.ru) - мой личный блог Услуги php программиста. Очень нужна любая работа. Не покупают? Поведенческий аудит интернет-магазина за 5000 руб. (/ru/forum/990312)
S
На сайте с 30.09.2016
Offline
469
#8
Апокалипсис:
веб-антивирусом "Айболит".

Это не антивирус. И не веб. Это искатель файлов с определёнными сигнатурами.

Отпилю лишнее, прикручу нужное, выправлю кривое. Вытравлю вредителей.
S
На сайте с 09.07.2013
Offline
63
#9

В итоге снёс все плагины, установил заново вордпресс, поменял тему, проверил сайт через Айболит....проблема осталась. Раз в сутки добавляется редирект в index.php.

Сейчас обнаружил, что идёт брут xmlrpc.php

Установил плагин Disable XML-RPC Pingback.

Посмотрим, что будет.

gregzem
На сайте с 22.11.2004
Offline
134
#10
Sitealert:
Это не антивирус. И не веб. Это искатель файлов с определёнными сигнатурами.

Если панель ISPmanager Lite или Plesk Onyx 17.x - можно установить Revisium Antivirus для панели и вылечить сайты автоматом.

Антивирус для ISPmanager (https://revisium.com/ru/products/antivirus_for_ispmanager/) | Антивирус для Plesk (https://plesk.revisium.com) | Профессиональное лечение и защита сайтов (https://revisium.com/)
12 3

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий