Взлом Wordpress

У меня аналогичная проблема. Ломанули все сайты, которые находились на одном акке у бест хостера.

Остальные акки/сайты, тьфу тьфу, пока не тронули.

Суть: поудалял все подобные подозрительные папки и файлы, переустановил Wordpress (путем мягкой переустановки из админки) и поменял пассы вчера.

Сегодня опять пролезло. Ай болит не запускается - сервак выкидывает 503 ошибку.

Обычно в подобных ситуациях этих манипуляций было достаточно, только еще ай болитом прогонял и вычищал более детально.

Где-то еще что-то осталось. Знать бы где. Может ли влезть в базу и оттуда хозяйничать? (юзера к базе удалил, создал нового и новый пасс).

З.Ы. Сейчас вот заметил что периодически на одном из сайтов создается папка terml, которой явно там быть не должно. И там подобные как ТС описал файлы.

Пока не пойму откуда оно ноги берет.

---------- Добавлено 02.08.2018 в 15:41 ----------

Ай болитом таки удалось просканить.

Еще нашел прилично файлов и папок. Чищу.

Главный вопрос пока - через что пролазит, собака.

Темы не стандартные использую, собственные (с нуля писались).

Плагины - конечно в большинстве стандартные, но обновляю постоянно и WP и плагины. Доступ в админку на каких-то сайтах ограничен (урл самой админки другой), на каких-то - нет. Не важно - пролезло независимо от этого.

Нашел в темах WP также несвойственные им файлы (в темах стандартных, которые не используются).

Вообще мороки очень надолго. Умнее всех предыдущих вирей, с которыми встречался.

Из предыдущего опыта могу сказать, что зарождались файлы в районе папок с кешем. Подозреваю что здесь возможно также подобное. Плагин кеша использую WP Fastest Cache, раньше total cache. Сменил плагин как раз после того, как вирь пролез в прошлый раз.

WP только что выпустили обновление, будем надеяться что это тоже что-то даст.

И ты, со своими проблемами влез в чужой топик, в надежде что-то новое услышать?

И кто ты после этого?

Вот и причина.

Я после этого - человек, такой же как и все здесь и желающий решить проблему/что-то новое услышать/сказать о деталях такой же проблемы как у ТС более детально другим. А вот ты - х##ло с завышенным ЧСВ, которое влезло в чужой топик с двумя аналогичными проблемами и попыталось повысить его.

То есть исходя из твоей логики как самописный шаблон так и распространенный - одинаковая причина для взлома? Дядя, иди повышай свое ЧСВ в другом месте, ок?

А расскажи-ка нам, мил человек, чего там аналогичного в этих проблемах, окромя того, что взломаны сайты на ВП?

---------- Добавлено 03.08.2018 в 21:26 ----------

Да, в CMS c открытым кодом именно так и обстоит дело.

Вирь один и тот же, не? Файлы создает с такими же названиями, симптомы такие же. Расскажите тепеь мне, добрые люди, с какого это такого перепугу я не имею права писать в данном топике с абсолютно подобной проблемой?

То есть просто не использовать CMS с открытым исходным кодом - это как-бы не совет в данном топике, Вы не находите?

И не находите еще случайно, что если тема используется на 5000 сайтах или более, то вероятность ее взлома намного выше, чем неизвестная тема, созданная руками для 1-5 сайтов?

Что. именно такие названия?

extenupdates.php

moban.html

---------- Добавлено 03.08.2018 в 21:37 ----------

Я не нахожу, что я такое советовал. Я просто ответил на Ваш вопрос.

---------- Добавлено 03.08.2018 в 21:39 ----------

Не нахожу. У Вас же не своя CMS, а всего лишь тема, созданная в известной CMS.

Именно. И еще множество, но moban.html повторяется очень часто.

Sitemaps директория - также создается в корне.

Следовательно, один и тот же почерк.

Остальное не находите - ну ок, ваше мнение имеет место быть.

З.Ы. На деле довольно трудно вычистить. На одном акке вычистил (и то это неточно, посмотрим на днях не появится ли чего), на втором до сих пор чищу.

Sitemaps - это ни о чём не говорит, просто маскировка.

moban.html - по-видимому, тоже маскировка под какой-то плагин. То есть само по себе тоже "ни о чём".

Чистить Вы можете до скончания века, если не понимаете, что происходит.