Как заливают? Что там "подтверждено"? Из с твоих слов я пока вижу только имеющуюся (в см находящуюся) дыру в файле темы. Темы, с 99% вероятностью взятой на помойке, а не на оф.ресурсах.
А там даже указана одна из помоек.
**АПД**
А в коде на пастебине тоже есть адресок. Адресок, который если загуглить, то открывается ещё прошлогодняя инфа. Первый попавшийся адресок
АПД2
И на хабре нормальная статейка от прошлого года.
Резюме которой, кстати, только подтверждает мою гипотезу и тут (в см выше) и там:
О чем я постоянно и говорю.
****
kgtu5, я-то считал, что ты отличаешь "обнаружить шелл в файле" от "обнаружить взлом". Нда.. расстроил. Очень расстроил. :(
Офигеть! Дайте две!
Единственная трезвая мысль среди всей этой паники.
1. Ессно, возможно
2. Править файлы ядра - себе дороже.
Garf, ты ж покажи functions.php с
$a['base'] = str_replace(999999999, '%#%', get_pagenum_link(999999999));
;)
Надо учесть один момент - важно забекапить так, что бы потом "это" можно было восстановить.
Короче - все надо проверять с разворачиванием бекапов.
Так. господа НЕДО- и ДОхостеры - просто напиши это большими буквами на своих сайтах и будет уже не только вам счастье.
А между прочим. некоторый (немногочисленный) % клиентов хостеров, между прочим так старается и делать.
А им пофик (нежданчик, да? ;) ). Им нужны их сайты, а не проблемы хостера.
Роман, всё ж на самом деле просто - есть правила предоставления услуг. Правила, между прочим сочинённые НЕ клиентами. Какие проблемы их обоюдно соблюдать?
Ок. Заканчиваю офтопить.
Скорее всего.
Я повторюсь, если кому интересно: в ВП 3.5.2 закрыто несколько проблем с безопасностью. Однако я (пока) не видел опубликованных дыр непосредственно в движке версии 3.5.1 (и даже раньше). Так что оч. маловероятно, что используют уязвимость самого двига. Я больше склонен грешить на темы и потом на плагины.
Роман, при желании можно показать темы с проблемных сайтов (предварительно согласовав с их владельцем) в разделе "вебстроительтсво" или "безопасность" на предмет анализа их тамошними спецами.
Доп. для самостоятельного анализа: сравнить сами дистрибутивы ВП с теми что на хостинге. (Версию используемого клиентом ВП можно посмотреть в /wp-includes/version.php).
Ну как это не будут? Юзер по 301 попадёт куда надо? Да. Значит работает? Да. (А по сео-вопросам\фантазиям\заблуждениям - это к сеошникам, в соседние разделы)
Хм.. А выше о чём было сказано? Повторить?
У вас в условия предоставления хостинга сказано, что хостер может заблокировать\удалить\изменить любой файл на своё усмотрение? Полагаю, что нет.
Хотя в таком конкретном случае как спам (или тп действия, а не потенциальная угроза) - я пожалуй соглашусь - лучше лок одного файла, чем всего акка ;).
WapGraf, я неоднократно сталкивался с жалобами типа "не работает функция" или того хуже - "не могу попасть в админку", где причиной был недохостер, которому показалось, что некий файл представляет потенциальную опасность и он тупо заблокировал к нему доступ (или даже удалил его).
И кто думает, что клиенты радовались возникшими на пустом месте проблемам, с которые по нескольку дней мучились?
Ога, ща! А если подумать.. например про рубрики.И вообще про многое.
ТС правильный вариант - 301 редирект и забыть про проблемы и беки (фиг с ними).
Но можно извратиться например так и так.
Ещё наверное можно вставить костыль в виде шаблона страницы (для всех "уже ненужных" страниц) и подгрузкой в них постов. Но тогда бороться с дублями.
Потому что были стили для ссылки.
