Вернуться   Форум об интернет-маркетинге > >
Ответ
 
Опции темы
Старый 11.04.2019, 04:58   #1
Профессор
 
Аватар для rzee
 
Регистрация: 05.09.2010
Адрес: Красноярск
Сообщений: 969
Репутация: 30120
Отправить сообщение для rzee с помощью ICQ

По умолчанию Редирект Wordpress. Массовый взлом сайтов через Related Posts Yuzo.

Проснулся, врубил пк, пришло уведомление о письме "счастья" от Яндекса. Перешел на сайт, сразу редирект на другой сайт, вылазит окно "Подпишитесь на уведомления", Каспер в шоке от происходящего (silken.ru/header.php и другие домены). Айболит показывает ошибочную информацию. Написал хостеру, говорит сегодня ночью много кто обратился с аналогичной проблемой. Решение - удаление плагина Related Posts Yuzo (для себя проверка файлов, смена паролей).

Проверил другие сайты, на одном есть редирект... Стал удалять плагин везде. Заметил, что где он неактивирован - проблемы нет.
Посмотрел сайты конкурентов, есть где установлен данный плагин, но проблем нет (скорее всего пока).

В общем пост больше предупредительный!

---------- Добавлено 11.04.2019 в 06:08 ----------

Только увидел тему с этой проблемой https://searchengines.guru/showthread.php?t=1013939
rzee вне форума   Ответить с цитированием

Реклама
Старый 11.04.2019, 06:56   #2
Devvver
на СДЛ ! :)
 
Аватар для Devvver
 
Регистрация: 03.07.2008
Адрес: Украина
Сообщений: 8,643
Репутация: 1139978
Отправить сообщение для Devvver с помощью ICQ Отправить сообщение для Devvver с помощью Skype™
Социальные сети Профиль в ВКонтакте Профиль на Хабрахабре Профиль в LinkedIn Аккаунт в Telegram

По умолчанию Re: Редирект Wordpress. Массовый взлом сайтов через Related Posts Yuzo.

Пока не ясно залезли ли вирусы в саму WP и файлы. Снес плагин и жду с моря погоды.
Devvver на форуме   Ответить с цитированием
Старый 11.04.2019, 12:37   #3
AnnetCat
Дипломник
 
Регистрация: 31.03.2010
Сообщений: 71
Репутация: 2567
Отправить сообщение для AnnetCat с помощью ICQ

По умолчанию Re: Редирект Wordpress. Массовый взлом сайтов через Related Posts Yuzo.

Тоже вчера пострадал 1 сайт. Грохнули плагин, вроде пока все ок.
На втором плагин был не активирован, редиректа не было.
AnnetCat вне форума   Ответить с цитированием
Сказали спасибо:
Старый 11.04.2019, 12:49   #4
SeVlad
Guru-Editor
 
Регистрация: 03.11.2008
Адрес: Donbass
Сообщений: 17,698
Репутация: 1437637

По умолчанию Re: Редирект Wordpress. Массовый взлом сайтов через Related Posts Yuzo.

Цитата:
Сообщение от AnnetCat Посмотреть сообщение
Тоже вчера пострадал 1 сайт
Спасибо за сообщение. Это очень важно для всего форума.
__________________
Делаю сайты для людей. Предпочтение коммерческим направлениям.
Топики помощи с ⓌordPress и основы безопасности сайтов.
*** Помощь\консультации в топиках форума - БЕСПЛАТНО. Через личку - с бюджетом от 150$ ***
SeVlad вне форума   Ответить с цитированием
Старый 11.04.2019, 12:50   #5
Espeirt89
Аспирант
 
Аватар для Espeirt89
 
Регистрация: 11.01.2016
Сообщений: 117
Репутация: 10

По умолчанию Re: Редирект Wordpress. Массовый взлом сайтов через Related Posts Yuzo.

Подтверждаю, после удаления плагина других признаков взлома не обнаружил у себя.
Espeirt89 вне форума   Ответить с цитированием
Старый 11.04.2019, 13:10   #6
hakuna matata
Академик
 
Регистрация: 14.01.2012
Сообщений: 2,001
Репутация: 157348

По умолчанию Re: Редирект Wordpress. Массовый взлом сайтов через Related Posts Yuzo.

Судя по этой статье, шелл залить нельзя. Или я ошибаюсь?
hakuna matata вне форума   Ответить с цитированием
Старый 11.04.2019, 13:48   #7
neoks
Kernel panic
 
Аватар для neoks
 
Регистрация: 17.03.2010
Сообщений: 809
Репутация: 53614

По умолчанию Re: Редирект Wordpress. Массовый взлом сайтов через Related Posts Yuzo.

hakuna matata, Судя по всему ставили только редирект, но в любом случаи лучше удалить плагин или попробовать https://searchengines.guru/showpost....4&postcount=11
neoks вне форума   Ответить с цитированием
Старый 11.04.2019, 14:54   #8
rzee
Профессор
 
Аватар для rzee
 
Регистрация: 05.09.2010
Адрес: Красноярск
Сообщений: 969
Репутация: 30120
Отправить сообщение для rzee с помощью ICQ

ТопикСтартер Re: Редирект Wordpress. Массовый взлом сайтов через Related Posts Yuzo.

По первому обращению о проблеме, автор плагина выразил недоумение и вчера выложил пост о том, что получил много сообщений о взломе сайтов через его плагин.
Рекомендации от него:

Цитата:
- Деактивация / удаление плагина
- В базе данных перейдите к wp_options таблице и найдите значение yuzo_related_post_options удалить.
- Не удаляйте таблицу посещений wp_yuzoviews, это не влияет на проблему.

Скоро я вышлю улучшенную версию Yuzo для всех пользователей.
Интересно, почему он закрыл плагин для загрузки еще 30 марта?
rzee вне форума   Ответить с цитированием
Старый 12.04.2019, 10:01   #9
medclick
Аспирант
 
Регистрация: 08.09.2010
Сообщений: 136
Репутация: 4373

По умолчанию Re: Редирект Wordpress. Массовый взлом сайтов через Related Posts Yuzo.

Жалко вчера не увидел эту тему, вычислил что проблема в этом плагине.
Касперский - показал число, айболит - показал вирус в кэше (до проверки БД не дошел).
medclick вне форума   Ответить с цитированием
Старый 12.04.2019, 13:25   #10
SILL
Аспирант
 
Аватар для SILL
 
Регистрация: 10.09.2018
Адрес: Планета Земля
Сообщений: 141
Репутация: 13169

По умолчанию Re: Редирект Wordpress. Массовый взлом сайтов через Related Posts Yuzo.

Здравствуйте.Сегодня пришло письмо с хостинга найден вирус WP.YuzoRP.В админку зайти не могу.По указанному пути на хостинге эту пакость найти не могу /var/www/u0000/data/www/сайт.ru/wp-content/plugins/yuzo-related-post/assets/ilenframework/core.php
Удалила как написано в посте выше,надеюсь,поможет

Последний раз редактировалось SILL; 12.04.2019 в 13:44..
SILL на форуме   Ответить с цитированием
Ответ

Метки
related posts yuzo , silken.ru , редирект



Опции темы

Быстрый переход


Регистрация Справка Календарь Поддержка Все разделы прочитаны