- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
VK приобрела 70% в структуре компании-разработчика red_mad_robot
Которая участвовала в создании RuStore
Оксана Мамчуева
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
были загружены пару вредоносных файлов, которые обнаружить я не смог.
Где были, как загружены?
для контроля целостности файлов лучше использовать специализированные инструменты, например aide или ossec
В случае с ВП лучше и проще использовать специализированные инструменты для ВП - плагины, сверящие с оригинальными файлами в репо.
лучше и проще использовать специализированные инструменты для ВП - плагины, сверящие с оригинальными файлами в репо.
Кто сверит целостность "сверяющего плагина"? 😂 А специализированные инструменты проверяют целостность любых файлов (.htaccess, ага) и даже в режиме реального времени.
Кто сверит целостность "сверяющего плагина"?
Тот же, кто и других "специализированные инструментов". Но встречный вопрос - кто поломает плагинЫ, да так, чтобы это не смогло проявиться?
Встречный вопрос №2 - кто на шареде установит "специализированные инструменты" НЕ на php? В вопросе есть и понятие "квалификация".
Прикинь, и скрипы на php это могут.
фтп пароли могут забирать прямо с компа твоего. комп обязательно проверь
ТС, а вы к хостеру обращались? Если да, то что сказал?
Прикинь, и скрипы на php это могут.
Скрипты можно писать на чем угодно, а вордпресс плагин какой это умеет?
ТС, а вы к хостеру обращались? Если да, то что сказал?
Ответ хостера:
" Да, действительно у вас стоит редирект. Мы можем вам посоветовать обратиться в платную тех. поддержку, которая решит вашу проблему..."
---------- Добавлено 24.06.2018 в 16:24 ----------
Где были, как загружены?
wp-content/wp-confics.php - добавлен новый файл (загрузчик вредоносного кода)
wp-content/plugins/index.php - отредактирован скрипт (загрузчик вредоносного кода)
index.php - отредактирвоан (код с редиректом)
Как отредактировали и как загрузили я не знаю. Но на данный момент проблема не актуальна.
Скрипты можно писать на чем угодно
Для сверки хеша да под управлением ВП? угу-угу :)
а вордпресс плагин какой это умеет?
Да их множество. Плагины "безопасности", напр (которые я не рекомендую юзать. Во всяком случае на постоянку). В Health Check недавно появилась сверка с оф каталогом (ручная). Были и др плаги, более узкие.
А ида. выше я потерял важную часть мысли, читать надо так:
В случае с ВП большинству юзеров лучше и проще использовать специализированные инструменты для ВП - плагины, сверящие с оригинальными файлами в репо.
wp-content/wp-confics.php - добавлен новый файл (загрузчик вредоносного кода)
wp-content/plugins/index.php - отредактирован скрипт (загрузчик вредоносного кода)
index.php - отредактирвоан (код с редиректом)
оу-оу.. А выше ты уверял что всё удалил (как я писал?) и тему сменил на чистую. Так откуда же им взяться? Недоудалял (недочитал/недовыполнил), древний/помешный=дырявый плаг? Хостер?