Помощник
|
Массовое заражение. Вирус. Проверьте свои сайты на ВордПресс. |
kagtus |
7.12.2015, 8:59;
Ответить: kagtus
Сообщение
#12
|
|
Цитата и??????????? 2, максимум 3 упоминания из которых 1ое это эта статья маултолка, 2ое - блог с не пойми о чем написанной статьей. ТС шумиху на пустом месте разводите??? Сообщение отредактировал kagtus - 7.12.2015, 9:00 -------------------- |
|
|
LeZ
|
Сообщение
#13
|
|
|
|
|
kagtus |
8.12.2015, 9:40;
Ответить: kagtus
Сообщение
#14
|
|
Цитата Вешают эту хрень в основном на молодые сайты. опять же - примеры/подтверждения? Цитата что много сайтов ещё не в индексе ничего!!! когда будут в индексе, тогда и говорите, что много. Цитата Я и так поделился, создал тему для чего? способ исправления не говорите, примеров массовости заражения не приводите. Цитата знания хорошее БД надо и PHP нужно вручную писать несколько сотен-тысяч строк кода? вряд ли. да и вы явно не имеете таких знаний, иначе исправили бы без чьей либо помощи. Цитата Сами вы не вылечите ну да ну да, только вы сможете исправить ситуацию какой смысл в созданной теме? вероятно найти пару тройку начинающих сайтоводов, чтобы отбить Цитата 3 штуки отданные по незнанию/глупости тому "кодеру" вероятно к вам пришло понимание, что вас обманули и чтобы не быть единственным, решили раздуть тему Сообщение отредактировал kagtus - 8.12.2015, 9:42 -------------------- |
|
|
SeoKot |
8.12.2015, 11:54;
Ответить: SeoKot
Сообщение
#15
|
|
Решение проблемы с удалением скрипта _wollses.com/steps:
1. В phpmyadmin выполнить запрос Код UPDATE wp_posts SET post_content = REPLACE (post_content, '<script src="//wollses.com/steps"></script>', '') 2. Добавляем в файл .htaccess Код <Files xmlrpc.php>
order deny,allow Deny from all </Files> |
|
|
duoseo |
8.12.2015, 12:18;
Ответить: duoseo
Сообщение
#16
|
|
1. Проверить заражен ли ваш сайт можно: заходите в раздел все записи, в окошке поиска записей задаете запрос "<script" и щелкаете искать. Если почти все ваши статьи выдались как "результаты поиска", значит вирус есть. Если конечно у вас руками внутри текста статей не вставлены какие-то скрипты.
2. Удалить массово во всех записях можно при помощи плагина Search Regex - заменяете вредоносную строчку на ничего, проблема пропадает. ВРЕМЕННО. Наблюдаю аналогичную ситуацию с июля этого года. Зараза заново появляется через 1,5-2 недели после чистки. Проверяли сайты уже разные люди, дыр не выявили. Проблема явно в самом движке ВП. Думаю что решение кроется в будущих обновлениях движка. На моих сайтах стоят последние версии ВП, проблема не пропала. |
|
|
SeoKot |
8.12.2015, 12:33;
Ответить: SeoKot
Сообщение
#17
|
|
Цитата(duoseo) Проверить заражен ли ваш сайт можно: заходите в раздел все записи Я проверяю адрес сайта через Xenu потом сортировка и через URL Properties смотрю с каких страниц идут эти ссылки. |
|
|
cleverley |
8.12.2015, 12:46;
Ответить: cleverley
Сообщение
#18
|
|
Проверил сайты, нашел эту проблему на одном проекте. И занимательно то, что пару дней назад на этом сайте была серьезная нагрузка от файла xmlrpc.php. Так что похоже дело действительно в нем.
-------------------- |
|
|
SeoKot |
8.12.2015, 22:41;
Ответить: SeoKot
Сообщение
#19
|
|
Самое печальное для меня в этой ситуации это то, что ТС и еще некоторые пользователи после обращения в ЛС хотели за решение срубить денег. Погуглив 15 минут я нашел выше приведенный метод лечения - безвозмездно, мы на сео форуме, и печально, что никто не поделился, многих интересует только обогащение, но так же эти многие забываю почему они здесь...
|
|
|
kagtus |
9.12.2015, 9:10;
Ответить: kagtus
Сообщение
#20
|
|
Я информацию эту купил за 3000 рублей, предложил за 600 видимо я не ошибся. Цитата ни за 10к эт правильно, оставьте себе как напоминание. -------------------- |
|
|
LeZ
|
Сообщение
#21
|
|
Итак друзья, прогер меня наколол, но это мои проблемы. Частично он всё равно помог, делюсь инфой.
Как почистить от вируса сайт: Делаете команду к БД: update wp_posts set post_content=replace(`post_content`,'<script src="//youtuibes.com/watch"></script>',''); (то, что выделил курсивом, это меняете на своё) Сайт чистится, но через некоторое время появляется код снова ибо дыра не закрыта. Скорее всего: Вредоносный код содержится в файле functions.php где то в конце. По крайне мере я в нём заметил изменения, после того как тщательно посмотрел в прошлый раз и удалил код вируса, не знаю этого или нет. Получается: Каким то образом злоумышленник имеет доступ к файлу functions.php и после того как мы чистим сайт, через некоторое время он снова добавляет в него свой код, который и приводит к появлению скрипта в тексте. Давайте думать как почистить файл functions.php и как закрыть дыру. Просьба к модераторам, прицепите плиз это сообщение в первый пост. Просьба к участникам форума, у кого есть возможность с нулёвого чистого шаблона (или если есть сайт на ВП не заражённый вирусом) выложите, пожалуйста, весь код файла functions.php, будем сравнивать с нашими, больше я хз как лечить эту дрянь. |
|
|
|
Похожие темы
Тема | Ответов | Автор | Просмотров | Последний ответ | |
---|---|---|---|---|---|
Куплю хорошие сайты | 7 | Boymaster | 2353 | 25.3.2024, 12:50 автор: Wilkinson |
|
Требуется помощь по сайту на "ВордПресс" Закрылся доступ в панель администратора |
12 | Tia2 | 1533 | 25.3.2024, 6:54 автор: Skyworker |
|
Сайты уходят в прошлое для развития бизнеса стали не столь актуальны |
146 | muratastana | 27696 | 24.3.2024, 21:26 автор: Liudmila |
|
Как монетизировать сайты сателлиты? | 7 | uahomka | 2004 | 20.3.2024, 21:26 автор: MisterBit |
|
Есть смысл создавать сайты на латышском? | 15 | Nekit | 3249 | 20.3.2024, 9:40 автор: Skyworker |
Текстовая версия | Сейчас: 29.3.2024, 8:46 |