Вопрос по статистике расширений
Имеем расширение "Вызов", и какие-то "циферки". Это имитация, или реальная статистика? О чем говорят эти цифры? Клиент говорит "звонков нет". В обзоре на главной компании тоже пусто. Спасибо.
Добрый день. Оцените пожалуйста три домена:
cottoc.net
picimage.net
shyter.net
#page_header {overflow: hidden;}
Вот это помогло. Сейчас еще потестирую в разных браузерах. Огромное спасибо за помощь )))
Отображение в хром и яндекс браузеры соответственно
На момент взлома стояла версия 4.9.10, актуальная 5.5.1.
Итак. Взлом сайта произошел 17.03.2019 в 6 часов утра.
В исходном коде обнаружена ссылка на скрипт jquery.redirect.min.js, который подгружался со стороннего сайта и производил редирект. И как правильно указал Phobin (за что ему отдельное спасибо), в коде скрипта была команда перехвата (ну или как там правильно я не знаю) переходов "googlebot". Поиском по файлам сайта с поисковым запросом base64 был найден шелл, время последнего редактирования которого явно отличалось от остальных. Поиском сделали выборку файлов по определенной дате изменения и выявлили кучу шеллов, которые были аккуратно разложены по корневым папкам всех установленных плагинов. Время редактирования файлов отличалось 0-1 сек., что говорит о том, что скорее всего работали удаленно, возможно пакетно по сайтам с уязвимостями. Удалили файлы. Смена шаблона на дефолтные не решили проблему, сторонний код как подружался, так и подгружался, но теперь было понятно, что дело не шаблоне. Код подгружался с файлом wp-load.php, который был в результате поиска по дате последнего изменения. Заменили его оригинальным файлом и вуаля, кода нет )
Но "дыра", через которую стал возможен взлом неизвестна. Будем наблюдать.
Всем еще раз спасибо за то, что подсказали правильное направление решения вопроса. )
Спасибо за помощь. По результатам отпишусь.
Можно было бы поэксперементировать с отключением плагинов, смены шаблона при поиске уязвимости на сайте. Но это в случае если картинка подтягивается в реальном времени. Картинка находится в кеше гугла или нет?
Вообщем обратились в ТП там говорят не могу восстановить систему, будут переустанавливать сервер. Просят сделать резервные копии данных и которых будут разворачивать сайты из копий. Вопрос такой, что кроме файлов сайта и базы данных нужно сохранить? Возможно настройки пользователей, если да то какой путь по дефолту к каталогу подскажите пожалуйста.
Вообще как правильнее (рациональнее) всего бекап делать? Файлы и базы это понятно, но возможно что то не понимаю, упускаю, не знаю, какие то важные детали. Настройки доменов, почты, FTP и т.п. Ведь где то это все записано и возможно можно воспользоваться этим при переустановке, что бы вручную не прописывать все.
Извините что такие мелочи спрашиваю, но из-за подобных мелочей и произошла моя проблема. Не хочу усугубить еще больше ситуацию.
Спасибо.
Вот лог. Есть ли возможность переустановить отдельные пакеты?
Oct 19 15:40:05 Erased: ispmanager-pkg-myadmin
Oct 19 15:40:05 Erased: ispmanager-pkg-php
Oct 19 15:40:09 Erased: ispmanager-pkg-awstats
Oct 19 15:40:09 Erased: ispmanager-pkg-logrotate
Oct 19 15:40:15 Erased: ispmanager-pkg-proftpd
Oct 19 15:40:27 Erased: ispmanager-pkg-httpd-itk
Oct 19 15:40:31 Erased: ispmanager-pkg-nginx
Oct 19 15:40:34 Erased: ispmanager-pkg-bind
Oct 19 15:40:35 Erased: ispmanager-pkg-sieve
Oct 19 15:40:41 Erased: ispmanager-pkg-spamassassin-exim
Oct 19 15:40:42 Erased: ispmanager-pkg-exim
Oct 19 15:40:45 Erased: ispmanager-pkg-dovecot
Oct 19 15:40:45 Erased: ispmanager-plugin-letsencrypt
Oct 19 15:40:45 Erased: ispmanager-plugins
Oct 19 15:40:45 Erased: ispmanager-lite-common
Oct 19 15:40:45 Erased: postfix
Oct 19 15:40:45 Erased: coremanager-pkg-bind
Oct 19 15:40:45 Erased: coremanager-pkg-php
Oct 19 15:40:46 Erased: phpMyAdmin
Oct 19 15:40:46 Erased: php-mysql
Oct 19 15:40:46 Erased: coremanager
Oct 19 15:40:47 Erased: isp-php70-mod-apache
Oct 19 15:40:47 Erased: isp-php70-fpm
Oct 19 15:40:47 Erased: isp-php70
Oct 19 15:40:47 Erased: isp-php71-mod-apache
Oct 19 15:40:47 Erased: isp-php71-fpm
Oct 19 15:40:47 Erased: isp-php71
Oct 19 15:40:47 Erased: perl-DBD-MySQL
Oct 19 15:40:47 Erased: mysql-community-libs-compat
Oct 19 15:40:47 Erased: mysql-community-libs
