- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Здравствуйте!
Понимаю, тема не нова, но на сайте возник вирус. Притом поиск по файлам ничего не дал.
Отрабатывает так, что в заголовок статьи добавляется скрипт
Притом редакция поста не сохраняет изменений.
Результат - пользователь, который сидит с мобильного интернета мегафон, билайн и так далее, после 15 секунд редиректиться на другой сайт (например, www4.wwwebnewss.ru, для мегафона). Помогите разобраться, в чем может быть дело.
ushi, А что тут советовать? Бекап есть? Айболитом пользовались?
Бекапы есть, но не понятно, когда он попал на сервер.
По айболиту всё выполнил, результата нет.
Итак:
1) Хостинг виртуальный?
2) WP последняя?
3) Какая тема используется и какие плагины, откуда скачивали?
Сразу скажу, что плагины и темы это самая большая дыра в WP.
Итак:
1) Хостинг виртуальный?
2) WP последняя?
3) Какая тема используется и какие плагины, откуда скачивали?
Сразу скажу, что плагины и темы это самая большая дыра в WP.
1) Сервер.
2) Нет, 4.6.
3) Самописная тема, часть плагинов также. Остальные плагины - официальные источники.
Если у вас бекапы есть, сделайте diff файлов, найдете инъекцию.
4.6 имеет уязвимости. В плагинах вы уверены? Плагины даже из оф. репозитория криво написаны.
Я на сервере прогоняю сайт wp плагином exploit scanner(можно на локале спецом wp установить), а потом ClamWin уже на локалке.
При тщательном анализе результатов, всё становится чисто.
Помогите разобраться, в чем может быть дело.
Сами же написали, что дело в заразе на сайте. Всё, что Вы здесь можете услышать - пустая болтовня, потому что дистанционно такие вопросы не решаются. Ищите специалиста, который Вам поможет.
Sitealert, да и ТС косвенно сам ответил на вопрос, откуда взялись вирусы.
Всё оказалось более плачевно, но легко решаемо. После сброса root-пароля сервера дописывания в загаловки прекратились.
ushi, fail2ban настройте, для защиты ssh.