Взлом Wordpress

12 3
idante
На сайте с 24.10.2012
Offline
70
6171

Приветствую. Обнаружил взлом всех своих сайтов на Wordpress. В корневой категории появились папки со следующими файлами:

error_log

extenupdates.php

index.php

install.php

moban.html

Также появилась новая папка sitemaps, в которой обнаружены файлы sitemaps с ссылками, ведущими на странице вида: мой.сайт//qwiqwkv-vu-i19-pe/ с китайской билибердой.

Не знаете, как с этой проблемой справляться правильно, чтобы не повторилось?

Спасибо

MrDesigner
На сайте с 31.01.2008
Offline
145
#1

Все ваши сайты использовали одну и ту же тему оформления? Одинаковые плагин(ы)?

idante
На сайте с 24.10.2012
Offline
70
#2
MrDesigner:
Все ваши сайты использовали одну и ту же тему оформления? Одинаковые плагин(ы)?

Везде совершенно разный набор.

Апокалипсис
На сайте с 02.11.2008
Offline
391
#3

Ну так сложно сказать. Ищите вирус. Прогоните через: https://revisium.com/ai/

Убедитесь что на других сайтах нет дырок и хостинг не дырявый.

Записки нищего (http://zapiskinishego.ru) - мой личный блог Услуги php программиста. Очень нужна любая работа. Не покупают? Поведенческий аудит интернет-магазина за 5000 руб. (/ru/forum/990312)
MrDesigner
На сайте с 31.01.2008
Offline
145
#4

Почему мало информации даёте?

Все сайты ломанули сразу? Все сайты на одном сервере? Что-то общее у сайтов есть же?

Развёрнутый и подробный ответ - есть шанс быстро установить причину.

S
На сайте с 30.09.2016
Offline
459
#5
idante:
Не знаете, как с этой проблемой справляться правильно, чтобы не повторилось?

Какой вопрос, такой и ответ.

Отпилю лишнее, прикручу нужное, выправлю кривое. Вытравлю вредителей.
SV
На сайте с 03.11.2008
Offline
1377
#6
idante:
Не знаете, как с этой проблемой справляться правильно, чтобы не повторилось?

https://ru.stackoverflow.com/questions/777029/%d0%92%d0%b8%d1%80%d1%83%d1%81%d1%8b-%d0%b2-wordpress/777040#777040 Со второй цитаты.

+ закреплённый в этом разделе топик.

Делаю хорошие сайты хорошим людям. Предпочтение коммерческим направлениям. Топики помощи с ⓌordPress (https://searchengines.guru/ru/forum/1032910 ) и основы безопасности сайтов ( https://searchengines.guru/ru/forum/774117 ). *** Помощь\консультации в топиках форума - БЕСПЛАТНО. Платные услуги ( https://wp.me/P3YHjQ-3 ) - с бюджетом от 150$ ***
MrDesigner
На сайте с 31.01.2008
Offline
145
#7

Походу, ТС уже ничего и не надо. Крикнул "Меня сломали", а что и как - вы тут сами разберитесь.

Нафиг.

MorganSalevan
На сайте с 27.06.2008
Offline
124
#8

Сайты случаем не куплены на этом форуме в разделе "Продажа сайтов без доменов", из серии "качественная сборка"?

SyS Admin KxK
На сайте с 30.01.2005
Offline
985
#9

MorganSalevan, К стати да, в "качественных сборках" троянов/майнеров обычно тонны.

Купить вечный впс (https://ddosov.net/lifetime-vds)
MorganSalevan
На сайте с 27.06.2008
Offline
124
#10
kxk:
MorganSalevan, К стати да, в "качественных сборках" троянов/майнеров обычно тонны.

Я когда был молод и глуп, скупал эти "супер-пупер-сборки с тонной плагинов", а потом вешался :) У меня было около 50 сайтов и 95% из них были протроянены. Самое удивительное, что большая половина сайтов была изолирована аккаунтами на хостинге.

Сначала лечил Ai-Bolitом, заменял файлы вордпресса , но через время опять всё повторялось. а потом плюнул, и удалил.

12 3

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий