X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

2 страниц V   1 2 >
Открыть тему
Тема закрыта
> Взломали сайт на WP (добавляют левые статьи с ссылками). Php файл заражены вирусом - Лечусь!, Вопрос - вы какой плагин (антивирус) используете на WP???
spavoda
spavoda
Topic Starter сообщение 11.12.2012, 11:11; Ответить: spavoda
Сообщение #1


Бывалый
****

Группа: User
Сообщений: 386
Регистрация: 11.7.2011
Поблагодарили: 126 раз
Репутация:   33  


Добрый день уважаемые форумчане!
у меня банальная история - какой то гад нашел дырку в сайте (WP) и заливает теперь туда свои статьи с ссылками на др. сайты.

Сейчас работаю с одним форумчанином по лечению сайта.

чтобы избавиться от таких сюрпризов в будущем, что посоветуете - какой плагин (антивирус) поставить на сайт?

P.S. пароль к ftp сложный, подобрать не могли. Пароли нигде не сохраняю - всегда ввожу с клавы (в админке сайта, при загрузке файлов и т.п.) - вероятность похищения паролей маловероятна, хотя вполне возможна.


--------------------
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Красавчег
Красавчег
сообщение 11.12.2012, 11:36; Ответить: Красавчег
Сообщение #2


Говорю что думаю
*****

Группа: Active User
Сообщений: 683
Регистрация: 3.7.2010
Поблагодарили: 509 раз
Репутация:   71  


Плагины-антивирусы не использую.

Первым делом я бы сменил пароль доступа в админку (а не только к ftp) и проверил хорошенько шаблон, который используется на сайте.


--------------------
Плюшки WordPress • Кнопки Яндекса


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
spavoda
spavoda
Topic Starter сообщение 11.12.2012, 11:58; Ответить: spavoda
Сообщение #3


Бывалый
****

Группа: User
Сообщений: 386
Регистрация: 11.7.2011
Поблагодарили: 126 раз
Репутация:   33  


сменил пароли от админки сайта и от админки хостера ))
Спасибо!

погуглил, нашел несколько дельных советов как обезопаситься - если кому интересно _http://habrahabr.ru/post/98083/


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
SoulBreaker
SoulBreaker
сообщение 11.12.2012, 12:53; Ответить: SoulBreaker
Сообщение #4


Участник
***

Группа: User
Сообщений: 248
Регистрация: 17.10.2012
Поблагодарили: 96 раз
Репутация:   20  


Шаблон паблик???
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
spavoda
spavoda
Topic Starter сообщение 11.12.2012, 13:03; Ответить: spavoda
Сообщение #5


Бывалый
****

Группа: User
Сообщений: 386
Регистрация: 11.7.2011
Поблагодарили: 126 раз
Репутация:   33  


SoulBreaker, шаблон не паблик.
стоят плагины
Ad Injection
All in One SEO Pack
Breadcrumb NavXT
My Category Order
Quick Page/Post Redirect DEV
Restrict Categories
RusToLat
WP-Paginate
WP Super Cache
Yet Another Related Posts Plugin


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
RageLT
RageLT
сообщение 11.12.2012, 13:50; Ответить: RageLT
Сообщение #6


Участник
***

Группа: User
Сообщений: 145
Регистрация: 1.10.2009
Поблагодарили: 52 раза
Репутация:   14  


Картинки показываются случайно не через timthumb ?
Какого рода вирус?


--------------------
Велосипед и жену не доверяй никому!
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
TwistedAndy
TwistedAndy
сообщение 12.12.2012, 21:02; Ответить: TwistedAndy
Сообщение #7


Участник
***

Группа: User
Сообщений: 228
Регистрация: 11.12.2012
Из: Киев
Поблагодарили: 96 раз
Репутация:   30  


(spavoda @ 11.12.2012, 9:11) *
чтобы избавиться от таких сюрпризов в будущем, что посоветуете - какой плагин (антивирус) поставить на сайт?

Можете на всякий случай проверить файлы на сервере скриптом AI-Bolit - http://revisium.com/ai/. Шеллы он ищет достаточно неплохо.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
andreykashops
andreykashops
сообщение 12.12.2012, 21:29; Ответить: andreykashops
Сообщение #8


WordPress is my Life..
******

Группа: Active User
Сообщений: 1427
Регистрация: 21.7.2012
Из: Украины
Поблагодарили: 633 раза
Репутация:   139  


(spavoda @ 11.12.2012, 9:11) *
пароль к ftp сложный, подобрать не могли.

Думаете если бы он знал эти пароли(к ФТП) то добавлял бы новости?
Я думаю в первую очередь он бы впихнул свои ссылки в шаблон, а что бы добавлять посты ему нужно было бы немало дописывать, т. к. статьи сохраняться в БД.

Сообщение отредактировал andreykashops - 12.12.2012, 21:29


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
TwistedAndy
TwistedAndy
сообщение 13.12.2012, 2:35; Ответить: TwistedAndy
Сообщение #9


Участник
***

Группа: User
Сообщений: 228
Регистрация: 11.12.2012
Из: Киев
Поблагодарили: 96 раз
Репутация:   30  


(andreykashops @ 12.12.2012, 19:29) *
Думаете если бы он знал эти пароли(к ФТП) то добавлял бы новости?Я думаю в первую очередь он бы впихнул свои ссылки в шаблон, а что бы добавлять посты ему нужно было бы немало дописывать, т. к. статьи сохраняться в БД.

При желании можно добавить ссылки во все статьи буквально одним SQL запросом. Для этого нужно лишь найти уязвимость в движке или в плагинах wink.gif


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
spavoda
spavoda
Topic Starter сообщение 13.12.2012, 16:59; Ответить: spavoda
Сообщение #10


Бывалый
****

Группа: User
Сообщений: 386
Регистрация: 11.7.2011
Поблагодарили: 126 раз
Репутация:   33  


Добавляли статьи в html файлах (клали их в одну из внутренних папок, ставили там сайтмап и файл хитачи свой) - получался сайт внутри сайта.
эти html файл начинали индексироваться и попадать в выдачу (я так и заметил что на сайте беда)

один из косвенных признаков что ваш сайт ломанули - ошибка в роботсе - почаще проверайте роботс проверялкой от яши.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
2 страниц V   1 2 >
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Горячая тема (нет новых ответов) Приглашаю к обмену ссылками любые нормальные сайты.
Да! Меняюсь со всеми!
33 kluben 7880 Сегодня, 3:52
автор: alekspik
Горячая тема (нет новых ответов) Продаются готовые статьи (рерайтинг и копирайтинг)
Тематики разные
116 Михаил 41381 Сегодня, 1:00
автор: Михаил
Открытая тема (нет новых ответов) Попинайте сайт
0 yanat 308 Вчера, 23:06
автор: yanat
Открытая тема (нет новых ответов) Взломали аккаунт Алиекспресс
Внимание мошенники
9 Intersect 384 Вчера, 22:44
автор: Emtec
Горячая тема (нет новых ответов) [Услуги] Баннер/Графика/Сайт
56 FillPlay 5209 Вчера, 18:16
автор: FillPlay


 



RSS Текстовая версия Сейчас: 16.12.2017, 3:56
Дизайн