shyp117

логи запросил..

нашел в папке плагинов папку, не могу понять к чему она относится, код такой:

add_filter('wp_list_categories', 'e_ListCagegories');

add_filter('the_category', 'e_ListCagegories');

add_filter('single_cat_title', 'e_ListCagegories');



function e_ListCagegories($output)

{

$output = preg_replace('#-\d+-\s+([^"<]+)#si', '\\1', $output);

return $output;

}

К сожалению, не выйдет.

Только в момент взлома сайта узнал что с августа бекап баз данных по чему то не делался.

Так что работать надо с тем что есть.

Связался с Яндексом, cказали что ни каких санкций с их стороны не было. Ну и в webmaster'е яндекса тоже замечаний не было.

В пятницу вечером отвалилась часть интерфейса, не знаю связано ли это было с действиями тех кто получил доступ к сайту, но в итоге отказалось что часть БД не работала, я ее восстановил и сайт заработал.

В htaccess нашел не мои редиректы - почистил. Обновил движок, т.е. заменил все исполняемые файлы. И все выходные все было хорошо. Даже посещаемость начала возвращаться.

Сегодня, по метрике увидел катастрофический провал в посещаемости. Зашел на сайт - и ридерактнулся на сайт знакомств!

Опять проверил htaccess нашел и удалил редиректы. И сменил пароли к ftp и sql.

Не понимаю как они получают доступ к сайту?

Как вообще определить метод взлома моего сайта.

Что вероятней.

Не давно был заражен домашний комп, все почистил, но может тогда своровали сохраненные пароли от ftp.

Или же какой то плагин. Хотя, по последнему на сайте за последний год ни чего не изменилось, все плагины изначально ставились с wordpress.org от туда же скачивался и обновлялся движок. Сейчас все версии актуальны. ни с каких помоек ни когда ни чего не скачивал.

Прочитал вашу ветку, да занятно. У меня кстати тоже стоит этот плагин правда скачал я его на wordpress.com

А что вообще можно было сделать что бы так просела посещаемость? Причем на двух поисковиках одновременно.

RewriteBase /

нет папки

---------- Добавлено 08.10.2015 в 10:37 ----------

Первым делом прошёлся по структуре проверяя недавно модифицированные файлы.

Которых кстати практически не было.

Проверил все Index.php. Пусто. Не пойму откуда грузится.

---------- Добавлено 08.10.2015 в 10:40 ----------

После того как убрал строку из

RewriteRule ^(artickle|cat_geu|.+_artickles)/(.*)$ index.php?c=$1&s=$2 [L]

.htaccess при переходе на ссылки выдает 404. Что конечно гуд. Но ведь откуда то они все таки вызывались.

В index.php, том что из этого же каталога

<?php

require_once('maxsite-cache.php');

if (maxsite_cache()) return;

define('WP_USE_THEMES', true);

require( dirname( __FILE__ ) . '/wp-blog-header.php' );

maxsite_cache_end();

Может другой Index.php?

Что то по существу?

Я, к сожалению, не большой спец. Сделать сайт на WP не надо быть гением.

index.php из того же каталога проверил, ни чего нет.

Нашел, в .htaccess, хотя уже несколько раз его проверял, как то не заметил.

RewriteRule ^(artickle|cat_geu|.+_artickles)/(.*)$ index.php?c=$1&s=$2 [L]

Что это значит?

Я что то такое и думал. Все проверил, следов нет.

К сожалению ни как.

У меня на этом FTP два сайта и на обоих ситуация одинаковая. На одном удалил все плагины, поробовал войти - ситуация та же !

Вдобавок ко всему и заново поставить ни чего не могу зависает на вводе email

Черт, перезалил файлы из дристибутива - предлагает обновится, на втором шаге инсталяции постоянно требует ввода email и ни принимает !!!