X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> Третьи лица меняют файлы на моем сервере
duoseo
duoseo
Topic Starter сообщение 8.5.2010, 22:48; Ответить: duoseo
Сообщение #1


Старожил
******

Группа: Active User
Сообщений: 1960
Регистрация: 24.11.2009
Из: Россия
Поблагодарили: 1193 раза
Репутация:   216  


Ситуация такая:

Сделал заказчику сайт-визитку на WP. Все было гладко, через 3 дня пишет мне что в админку попасть не может, проверяю... и оказывается правдой, пароль не сменили - но файлы в папке /wp-admin изменили, перезалил те два файла (menu.php и index.php) - все заработало. Через часов 9 повторилась ситуация, файлы были изменены. Опять перезалил обратно оригинальные файлы. Часов 10 все работало и опять файлы были измены.


Доступ по ФТП имею только я и клиент. Клиент клянется, что ничего не трогает, я в растерянности. Свою машину проверил на вирусы - их нет. Клиенту порекомендовал сделать тоже самое, тоже не обнаружили.

Сунулся в логи заходов обнаружил странное обращение а именно к site.ru/wp-cron.php?doing_wp_cron - зачем движок может обращаться к этому? Или это не движок а реально третьи лица? Можно ли что то сделать через тот адрес? Если да, то как защититься?


Версия WP 2.8.2 от лекактуса.
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
ChristmasNet
ChristmasNet
сообщение 8.5.2010, 23:32; Ответить: ChristmasNet
Сообщение #2


Бывалый
****

Группа: User
Сообщений: 441
Регистрация: 13.1.2010
Из: Россия, ХМАО
Поблагодарили: 93 раза
Репутация:   16  


Права на файлы какие?


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Zews
Zews
сообщение 8.5.2010, 23:34; Ответить: Zews
Сообщение #3


Злобный... просто злобный...
******


Группа: Active User
Сообщений: 2066
Регистрация: 21.12.2007
Из: ос. Сардиния
Поблагодарили: 1894 раза
Репутация:   205  


Нет. Здесь третьих лиц нет точно, я не помню адрес форума но там читал о подобной ситуации. ТС, конкретно с проблемой помочь не могу, но могу заверить что проблема связанна с тем файлом и ни как не связанна с третьими лицами. Тот файл отвечает за автоматическое исполнение некоторых функций (отложенных действий) и по моему не состыковка может быть с хостингом. Попробуйте перезалить тот файл с оригинальной сборки WP.

Сообщение отредактировал Zews - 8.5.2010, 23:37


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
duoseo
duoseo
Topic Starter сообщение 9.5.2010, 0:10; Ответить: duoseo
Сообщение #4


Старожил
******

Группа: Active User
Сообщений: 1960
Регистрация: 24.11.2009
Из: Россия
Поблагодарили: 1193 раза
Репутация:   216  


(ChristmasNet @ 8.5.2010, 23:32) *
Права на файлы какие?


644 на оба файла

Попробуйте перезалить тот файл с оригинальной сборки WP
- да, пробовал, все равно теже самые два файла меняются часов через 7-10

Сообщение отредактировал duoseo - 9.5.2010, 0:10
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
algaretio
algaretio
сообщение 9.5.2010, 10:28; Ответить: algaretio
Сообщение #5


Завсегдатай
*****

Группа: Active User
Сообщений: 681
Регистрация: 10.3.2008
Поблагодарили: 71 раз
Репутация:   17  


вот видите, действительно cron меняет их по расписанию через определенное время, думаю вероятно там скрипт какой-то отвечает за эти действия, вот только каким боком он к wordpress имеет отношение, загадка. А может он в теме самой вживлен? как вариант на стандартную темку сбросить и проверить smile.gif


--------------------


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
duoseo
duoseo
Topic Starter сообщение 9.5.2010, 11:48; Ответить: duoseo
Сообщение #6


Старожил
******

Группа: Active User
Сообщений: 1960
Регистрация: 24.11.2009
Из: Россия
Поблагодарили: 1193 раза
Репутация:   216  


(algaretio @ 9.5.2010, 10:28) *
вот видите, действительно cron меняет их по расписанию через определенное время, думаю вероятно там скрипт какой-то отвечает за эти действия, вот только каким боком он к wordpress имеет отношение, загадка. А может он в теме самой вживлен? как вариант на стандартную темку сбросить и проверить smile.gif


Тема скачена и установлена вот эта: http://www.wpbot.ru/?p=1559
Поменял пароль от ФТП доступа, клиенту сообщать его не стал, 10 часов уже прошло, файлы без изменений лежат - если так дальше пойдет будет хорошо, значит проблема в компьютере клиента - троян какой-нибудь шалит.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
PYTNUK
PYTNUK
сообщение 9.5.2010, 18:06; Ответить: PYTNUK
Сообщение #7


Новичок
*


Группа: User
Сообщений: 39
Регистрация: 17.2.2010
Поблагодарили: 3 раза
Репутация:   1  


Да троян вряд ли, может еще для верности одночить ВП, если при проверке ничего не обнаружило непонятно.


--------------------
30 авторских методик получения ТИЦ, PR и трафика бесплатно.
Стоимость комплекта всего 17 у.е или 15 долларов.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Передать права на файлы на яндекс диске
3 OldSpice 842 9.11.2017, 14:16
автор: tezoro
Открытая тема (нет новых ответов) Нужно перезалить файлы с ргхоста на яндекс диск
Срочно
3 Adriano_123 865 18.3.2016, 14:55
автор: Adriano_123
Открытая тема (нет новых ответов) Ваша статья с одной ссылкой на моем сайте бесплатно и навсегда!
Обзорная статья Вашего сайта
6 prometey 1396 7.11.2013, 3:23
автор: prometey
Открытая тема (нет новых ответов) Нужно скачать - закачать файлы
мобильные приложения
6 seonotebook 1206 15.4.2013, 7:56
автор: holshols
Открытая тема (нет новых ответов) Выпкачаем любую инфу, файлы, товары, видео
Выпкачаем любую инфу, файлы, товары, видео
4 masskill 1218 4.2.2013, 1:36
автор: masskill


 



RSS Текстовая версия Сейчас: 17.12.2017, 12:31
Дизайн