atranca, Ты умник, читай выше что написано
/ru/forum/comment/11659245 - читай снизу
Пропатчил хакер timthumb.php или по другому пути зашел, может через ту cms которую ТС удалил. За несколько сек. залил бы он - трепло.
/ru/forum/comment/11655850
Я 1 раз написал, после чего мой сайт под АГС попал. Сделал вывод что платоны нужны белым проектам, а среднестатистическим вебмастерам они нах.. не нужны )
Вспомнил. Оказывается 2 раза писал. Сайт не влетал в индекс, отписал, он влетел в следующий АП как к себе домой, а еще через 1 АП также успешно вылетел и даже морды в индексе не осталось 😂
Не тупи. Яспросил index_backup.php в таком неудобочитаемом виде как ты его сюда скопировал?
Уже не важно т.к. разобрался
index_backup.php это левый файл и .htaccess который ссылается на него тоже левый
index.php с содержанием:
<?php// Silence is golden.?>
должен быть
index.php оставляй, где его нет добавь. Он нужен для того чтобы листинги каталогов не показывались. Это стандартные файлы с таким содержанием:
<?php
// Silence is golden.
?>
Если не ошибаюсь, .htaccess делает редиректы всего что прописано в REFERER и USER_AGENT на index_backup.php. Ты хотябы в порядок привел код из index_backup.php, разве он в таком состояний?
Покажи index_backup.php
Пустые index.php в каждом каталоге должны быть
Директорий сначала закрой от просмотра и пароль смени на админку т.к. хакер хэш уже может сбрутил.
Удали zip архивы с плагинами и темой.
Насчет timthumb хз, погугли, я бы тему сменил. Привыкай к минимализму, чем система проще, тем держать её под контролем легче :)
Заметь, я в предыдущем посте написал плагины которые уязвимы. Который помечен как XSS 100% уязвим
Павел Гуляев, Всё уже решено в этом топике по WP, читай и делай
Нашел еще одну лазейку на твоем сайте, у тебя диры не защищены от просмотра, и все видят плагины и прочее
http://pugachevskoevremya.ru/wp-content/plugins/
nextgen-gallery - xss
wp-polls - вроде тоже уязвим
Остальные плагины стабильной версий, уязвимости нашел только по старым версиям, проверь еще сам - я поверхностно смотрел.
Вообще рекомендую тебе удалить лишние плагины без которых ты можешь обойтись, много их у тебя слишком
Еще одна лазейка - это админка, которая не защищена от брута. Установи плагины login-lockdown, anti-xss-attack
Еще одна лазейка - это файл timthumb в шабе - думаю хакнули отсюда (может и нет), у меня не получилось
Я тебя не смогу курировать удаленно если ты элементарных вещей не знаешь. Почитай этот топик.
Сначала дырку закрой.
Плагины свои можешь проверить по базе здесь.
ЗЫ Об успехах в топик на который дал ссылку отпиши, у других меньше вопросов будет.
http://sitecheck.sucuri.net/results/pugachevskoevremya.ru - тут написано где у тебя вредоносный код
http://www.revisium.com/ai/ - шелл код поищи этой штукой
http://forum.pugachevskoevremya.ru/ это рекомендую удалить если не используешь. Интересно какой пасс на админку, не из простых случайно?
