Помощник
|
Взломали сайт на WP (добавляют левые статьи с ссылками). Php файл заражены вирусом - Лечусь!, Вопрос - вы какой плагин (антивирус) используете на WP??? |
spavoda
|
Сообщение
#1
|
||
|
|
||
|
|||
Красавчег |
11.12.2012, 11:36;
Ответить: Красавчег
Сообщение
#2
|
|
Плагины-антивирусы не использую.
Первым делом я бы сменил пароль доступа в админку (а не только к ftp) и проверил хорошенько шаблон, который используется на сайте. -------------------- |
|
|
spavoda
|
Сообщение
#3
|
|
сменил пароли от админки сайта и от админки хостера ))
Спасибо! погуглил, нашел несколько дельных советов как обезопаситься - если кому интересно _http://habrahabr.ru/post/98083/ -------------------- |
|
|
SoulBreaker |
11.12.2012, 12:53;
Ответить: SoulBreaker
Сообщение
#4
|
|
Шаблон паблик???
|
|
|
spavoda
|
Сообщение
#5
|
|
SoulBreaker, шаблон не паблик.
стоят плагины Ad Injection All in One SEO Pack Breadcrumb NavXT My Category Order Quick Page/Post Redirect DEV Restrict Categories RusToLat WP-Paginate WP Super Cache Yet Another Related Posts Plugin -------------------- |
|
|
RageLT |
11.12.2012, 13:50;
Ответить: RageLT
Сообщение
#6
|
|
Картинки показываются случайно не через timthumb ?
Какого рода вирус? -------------------- |
|
|
TwistedAndy |
12.12.2012, 21:02;
Ответить: TwistedAndy
Сообщение
#7
|
|
чтобы избавиться от таких сюрпризов в будущем, что посоветуете - какой плагин (антивирус) поставить на сайт? Можете на всякий случай проверить файлы на сервере скриптом AI-Bolit - http://revisium.com/ai/. Шеллы он ищет достаточно неплохо. -------------------- |
|
|
andreykashops |
12.12.2012, 21:29;
Ответить: andreykashops
Сообщение
#8
|
|
пароль к ftp сложный, подобрать не могли. Думаете если бы он знал эти пароли(к ФТП) то добавлял бы новости? Я думаю в первую очередь он бы впихнул свои ссылки в шаблон, а что бы добавлять посты ему нужно было бы немало дописывать, т. к. статьи сохраняться в БД. Сообщение отредактировал andreykashops - 12.12.2012, 21:29 -------------------- |
|
|
TwistedAndy |
13.12.2012, 2:35;
Ответить: TwistedAndy
Сообщение
#9
|
|
Думаете если бы он знал эти пароли(к ФТП) то добавлял бы новости?Я думаю в первую очередь он бы впихнул свои ссылки в шаблон, а что бы добавлять посты ему нужно было бы немало дописывать, т. к. статьи сохраняться в БД. При желании можно добавить ссылки во все статьи буквально одним SQL запросом. Для этого нужно лишь найти уязвимость в движке или в плагинах -------------------- |
|
|
spavoda
|
Сообщение
#10
|
|
Добавляли статьи в html файлах (клали их в одну из внутренних папок, ставили там сайтмап и файл хитачи свой) - получался сайт внутри сайта.
эти html файл начинали индексироваться и попадать в выдачу (я так и заметил что на сайте беда) один из косвенных признаков что ваш сайт ломанули - ошибка в роботсе - почаще проверайте роботс проверялкой от яши. -------------------- |
|
|
|
Похожие темы
Тема | Ответов | Автор | Просмотров | Последний ответ | |
---|---|---|---|---|---|
Ваш сайт блокирует Роскомнадзор? | 23 | hollywooduk | 5096 | 27.3.2024, 10:43 автор: hollywooduk |
|
Тысячи ботовых переходов на сайт | 18 | Suagaring | 4542 | 26.3.2024, 21:42 автор: c4p1t4l15t |
|
Блог: городской сми сайт в Прибалтике | 23 | kapusta1 | 3540 | 24.3.2024, 22:02 автор: Liudmila |
|
[Услуги] Баннер/Графика/Сайт | 238 | FillPlay | 179408 | 23.3.2024, 16:31 автор: freeax |
|
Пишет кто отзывы на сайт в янднекс с разных аккаунтах | 1 | TenDemon_rs | 1134 | 22.3.2024, 13:18 автор: writer80 |
Текстовая версия | Сейчас: 29.3.2024, 18:54 |