Вирь один и тот же, не? Файлы создает с такими же названиями, симптомы такие же. Расскажите тепеь мне, добрые люди, с какого это такого перепугу я не имею права писать в данном топике с абсолютно подобной проблемой?
То есть просто не использовать CMS с открытым исходным кодом - это как-бы не совет в данном топике, Вы не находите?
И не находите еще случайно, что если тема используется на 5000 сайтах или более, то вероятность ее взлома намного выше, чем неизвестная тема, созданная руками для 1-5 сайтов?
Я после этого - человек, такой же как и все здесь и желающий решить проблему/что-то новое услышать/сказать о деталях такой же проблемы как у ТС более детально другим. А вот ты - х##ло с завышенным ЧСВ, которое влезло в чужой топик с двумя аналогичными проблемами и попыталось повысить его.
То есть исходя из твоей логики как самописный шаблон так и распространенный - одинаковая причина для взлома? Дядя, иди повышай свое ЧСВ в другом месте, ок?
WP только что выпустили обновление, будем надеяться что это тоже что-то даст.
Главный вопрос пока - через что пролазит, собака.
Темы не стандартные использую, собственные (с нуля писались).
Плагины - конечно в большинстве стандартные, но обновляю постоянно и WP и плагины. Доступ в админку на каких-то сайтах ограничен (урл самой админки другой), на каких-то - нет. Не важно - пролезло независимо от этого.
Нашел в темах WP также несвойственные им файлы (в темах стандартных, которые не используются).
Вообще мороки очень надолго. Умнее всех предыдущих вирей, с которыми встречался.
Из предыдущего опыта могу сказать, что зарождались файлы в районе папок с кешем. Подозреваю что здесь возможно также подобное. Плагин кеша использую WP Fastest Cache, раньше total cache. Сменил плагин как раз после того, как вирь пролез в прошлый раз.
У меня аналогичная проблема. Ломанули все сайты, которые находились на одном акке у бест хостера.
Остальные акки/сайты, тьфу тьфу, пока не тронули.
Суть: поудалял все подобные подозрительные папки и файлы, переустановил Wordpress (путем мягкой переустановки из админки) и поменял пассы вчера.
Сегодня опять пролезло. Ай болит не запускается - сервак выкидывает 503 ошибку.
Обычно в подобных ситуациях этих манипуляций было достаточно, только еще ай болитом прогонял и вычищал более детально.
Где-то еще что-то осталось. Знать бы где. Может ли влезть в базу и оттуда хозяйничать? (юзера к базе удалил, создал нового и новый пасс).
З.Ы. Сейчас вот заметил что периодически на одном из сайтов создается папка terml, которой явно там быть не должно. И там подобные как ТС описал файлы.
Пока не пойму откуда оно ноги берет.---------- Добавлено 02.08.2018 в 15:41 ----------Ай болитом таки удалось просканить.
Еще нашел прилично файлов и папок. Чищу.
Все понятно. Это называется бизнес по-нашему. С лидией списался на другом домене, обещают что все будет гуд - посмотрим.
Нам, рядовым ВМ-ам собсно не важны ваши скандалы, интриги, расследования. Вы дайте четкое объяснение что произошло и что теперь будет с Leadia, ибо я например работал по кредитам с ними. Юридическое мне не нужно.
Заказал для трех сайтов. После оплаты от человека не ответа не привета уже 2 дня. Если все ок, отпишусь тут. Не ок - также отпишусь, но уже более подробнее.
Обратился за консультацией-аудитом. Максим объяснил какие манипуляции нужно провести над сайтом и добиться нужного мне результата.
Разложил по полочкам что и как делать. Хоть я и знал часть из сказанного, для себя вывел план действий.
Человек оставил приятные впечатления. Не ставит перед собой цель быстрого заработка, видно что работает на результат.
По этому поводу как раз рассорился с человеком, с которым работали много лет. Начинали со стандартных 50 баксов за продвижение. Сейчас он хочет практически за те же деньги (100-150 баксов) быть в топе по 5000 запросам)
По своим сайтам сталкиваюсь с проблемой - бюджет нужен очень большой на ссылки, а они "не отрабатывают". Вкидывать "на будущее" конечно можно, но гарантий нет. Поэтому сейчас в некотором ступоре.
