Вредоносный код WP

Некоторые боятся вопрос задать, чтобы не показаться некомпетентными, а тут сам ТС целый топик создал и кричит - смотрите какой я бестолковый.

Не перестаю удивляться разнообразию людей.

..еще и "советы" как от ТС так и от ..некоторых любителей йоги. Просто огонь..

А для тех, кто ещё не знает, но хочет узнать о безопасности ВП я уже давно написал 3 пункта: https://codex.wordpress.org/%D0%A7%D0%90%D0%92%D0%9E/%D0%A1%D0%B0%D0%B9%D1%82_%D0%B2%D0%B7%D0%BB%D0%BE%D0%BC%D0%B0%D0%BB%D0%B8

Спасибо всем за участие в данной теме, отлично, что она привлекла внимание.

Если уж зашли в тему, то вместо посмотрите "какой я умный а все другие ...... " напишите инструкцию ТУТ (Не ссылку на сторонние ресурсы) в теме как защитить/почистить сайт WordPress.

///////#######///////

Объясню почему важно опубликовать инструкцию именно в теме тут.

На самом деле все очень просто, гораздо легче читать все в пределе одной темы, чем открывать ссылки на сторонние ресурсы.

Также это значительно упрощает ответ в виде Цитаты.

Понятно, что одну ссылку открыть не сложно, но если их будет 3-7-10-20. Займет значительно Больше времени.

///////#######///////

Пока только Nadejda (инструкция) и кое какая информация от IRIP.

Предоставили к ознакомлению информацию на сайте WP https://codex.wordpress.org/%D0%A7%D0%90%D0%92%D0%9E/%D0%A1%D0%B0%D0%B9%D1%82_%D0%B2%D0%B7%D0%BB%D0%BE%D0%BC%D0%B0%D0%BB%D0%B8

Относительно информации -----> мой сайт взломали или нет. Прошу перечитать первый пост, там написано "на сайтах WP" .

Просматривали логи серверов и обнаружили, что сайты клиентов WP взламывают гораздо чаще чем ту же joomla, это также подтверждает статья https://www.opennet.ru/opennews/art.shtml?num=50255

Понятно, что владелец сайта сам должен следить за безопасностью сайта. Но так как есть те которые установили WP в пару кликов через панель и все. Потом идет понятно что - взлом.

Поставили задачу максимально затруднить взлом WP и других CMS.

Тема создавалась для дискуссии в уважительном русле. Напомню правила форума "Запрещено использование в сообщениях нецензурных слов, брани, оскорбительных для других участников выражений."

Назначение данной темы - это привлечь максимальное количество пользователей WP. И как следствие увеличению количества защищенных сайтов WP.

Потому прошу соблюдать правила форума и уважать друг друга.

Спасибо

Надо большими красными буквами? Обыкновенными не видно?

Ааа.. по ссылке на оф ресурс не досуг ходить? Ну извините, копипастить не буду.

А автомобилей сталкивает больше, чем телег. О чём эта статистика?

Ты назвал топик "Вредоносный код WP", что есть абсолютное враньё.

А посты - плачь малолетней ярославны, а не даже просьба помочь.. При этом даёшь советы.

Каждый видит и воспринимает по своему. Ваше видение данной темы довольно острое и не верное (Опубликованы исключительно логи и коды для дальнейшего анализа теми кому это надо. Помощи я не просил.).

Относительно постов, все они поданы исключительно в виде информации . Это верно понял Glueon. В дальнейшем, чтобы состоялась дискуссия, которая в свою очередь приведет к Общей инструкции по защите WP.

На данную тему попадут через поисковые системы по части вредоносного кода который указан в первом сообщении.

Или по вредоносным доменам, если их не сменят.

Это с каких пор некомпетентные юзеры, неспособные даже адекватно назвать топик могу рожать толковые инструкции? Нафик-нафик такие инструкции. И инструкторов.

Тем более что "инструкции" давно написаны.

Смешной, чесслово :)

АПД.Матьмояженщина.. А это ещё и хостер... То-то думаю ник знакомый..

Вот интересно какая бы была реакция если б кто-то назвал топик oshq.ru распространяет вредоносный код а в топике изливал свою локальную проблему из-за несоблюдения элементарных правил безопасности.

вы тогда войти не сможете тоже.

Посмотрите плагин Wordfence для WP или Cerber Security

Это надо только лохам и бездельникам. Анализировать там нечего.

Angelys, у вас сайт чистый, или уже используется давно?

если чистый - сносите подчистую удаляйте все файлы, базу (полностью удаляйте)

меняйте пароли к фтп, к базе

заливайте чистый wp

делайте редкий длинный логин супер админа

делайте редкий длинный пароль суперадмина

ставьте первым делом wp firewall, например All In One WP Security & Firewall — Плагин для WordPress

если сайт уже используется давно и его взломали -

то ставьте фаерволл

я бы еще удалил все системные файлы, и залил чистые из установочного пакета

Ты не понял? Это хостер, сайты клиентские. Судя по всему, хостинг дырявый и произошёл массовый взлом сайтов через дыры хостинга. Возможно, хостер пытается этим топиком оправдаться перед клиентами, типа вот вам инструкции, которые надо выполнять. Но к сожалению, пока что все инструкции из серии вредных советов, которым не нужно следовать.

1) Уже дано достаточно информации о том с какой целью создана данная тема и разжёвано в моем сообщении выше . Массового взлома у нас нету и тем на форуме от клиентов о взломе тоже. Данная тема к хостингу не имеет отношения . Создана по моей личной инициативе.

2) В третьем сообщении темы видно, что пароль подобрали и был добавлен код в тему через theme-editor.php.

3) Массовый взлом WP происходит везде, в соседней теме это подтвердил Tarry "Вордпресс - это грёбаное решето. Да, иногда он удобен, но если за ним не следить и не контролировать темы плагины и прочий мусор - рано или поздно будет взлом." .

Еще одна тема тут на форуме про массовый взлом WP через плагин.

4) Даже Модератора Wordpress SeVlad https://codex.wordpress.org/%D0%A7%D0%90%D0%92%D0%9E/%D0%A1%D0%B0%D0%B9%D1%82_%D0%B2%D0%B7%D0%BB%D0%BE%D0%BC%D0%B0%D0%BB%D0%B8 ?