- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Что делать, если ваша email-рассылка попала в спам
10 распространенных причин и решений
Екатерина Ткаченко
В 2023 году Одноклассники пресекли более 9 млн подозрительных входов в учетные записи
И выявили более 7 млн подозрительных пользователей
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Wordpress.
На сайте был обнаружен вирус по адресу:
/public_html/wp-content/index.php
Вирусный код удалил.
Скажите, судя по коду.. что вирус делает?
Заранее спасибо!
выполнение(eval) кода через запрос в адресной строке
выполнение(eval) кода через запрос в адресной строке
а stripslashes и далее - срока кода? какой-то запрос? Я поменял пароли. Запись удалена. Может что-то еще нужно сделать?
Это сделано.. чтобы что? узнать пароль или отправить куки?
какой-то запрос?
Любой.
Может что-то еще нужно сделать?
Это сделано.. чтобы что? узнать пароль или отправить куки?
Не важно, что он делает. Надо было запомнить КОГДА был создан файл и проверять по логам что и как.
Также обновить WP и все плагины.
Надо было запомнить КОГДА был создан файл
Они это делать не умеют.
...КОГДА был создан файл...
Они это делать не умеют.
Когда создан? А так можно?
Когда создан? А так можно?
В смысле можно? Ну время изменения/создания файла через любой FTP смотрится же.
ziliboba0213, у них стандартные действия - стереть следы взлома, а потом спрашивать "А что это было?". Потому что для чего-то толкового у них не хватает знаний. Другое дело, что обычно шелл заливают в несколько мест, и индексный файл - не исходное место проникновения.
В смысле можно? Ну время изменения/создания файла через любой FTP смотрится же.
Так изменения же... Или создания тоже можно глянуть?
Я чет никогда на это не обращал внимания, в тотале вроде нет такого 🤪
ziliboba0213, у них стандартные действия - стереть следы взлома, а потом спрашивать "А что это было?". Потому что для чего-то толкового у них не хватает знаний. Другое дело, что обычно шелл заливают в несколько мест, и индексный файл - не исходное место проникновения.
Ну это понятно, зальют в волчью попу, а меняют индекс.пхп :)
Обычно вордпресс ломают на автомате, как я понял. Так что там вряд ли что-то мудреное :)
Я не спец в кодах, если шо, тапками не кидаемся :)
Если этого файла не было, какая разница то? Он же не из воздуха поменялся, значит что-то перед этим было.