X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость (

| Вход | Регистрация )

2 страниц V   1 2 >
Открыть тему
Тема закрыта
> Взломали сайт на WP (добавляют левые статьи с ссылками). Php файл заражены вирусом - Лечусь!, Вопрос - вы какой плагин (антивирус) используете на WP???
spavoda
spavoda
Topic Starter сообщение 11.12.2012, 11:11; Ответить: spavoda
Сообщение #1


Добрый день уважаемые форумчане!
у меня банальная история - какой то гад нашел дырку в сайте (WP) и заливает теперь туда свои статьи с ссылками на др. сайты.

Сейчас работаю с одним форумчанином по лечению сайта.

чтобы избавиться от таких сюрпризов в будущем, что посоветуете - какой плагин (антивирус) поставить на сайт?

P.S. пароль к ftp сложный, подобрать не могли. Пароли нигде не сохраняю - всегда ввожу с клавы (в админке сайта, при загрузке файлов и т.п.) - вероятность похищения паролей маловероятна, хотя вполне возможна.


--------------------
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Красавчег
Красавчег
сообщение 11.12.2012, 11:36; Ответить: Красавчег
Сообщение #2


Плагины-антивирусы не использую.

Первым делом я бы сменил пароль доступа в админку (а не только к ftp) и проверил хорошенько шаблон, который используется на сайте.


--------------------
Плюшки WordPress • Кнопки Яндекса


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
spavoda
spavoda
Topic Starter сообщение 11.12.2012, 11:58; Ответить: spavoda
Сообщение #3


сменил пароли от админки сайта и от админки хостера ))
Спасибо!

погуглил, нашел несколько дельных советов как обезопаситься - если кому интересно _http://habrahabr.ru/post/98083/


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
SoulBreaker
SoulBreaker
сообщение 11.12.2012, 12:53; Ответить: SoulBreaker
Сообщение #4


Шаблон паблик???
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
spavoda
spavoda
Topic Starter сообщение 11.12.2012, 13:03; Ответить: spavoda
Сообщение #5


SoulBreaker, шаблон не паблик.
стоят плагины
Ad Injection
All in One SEO Pack
Breadcrumb NavXT
My Category Order
Quick Page/Post Redirect DEV
Restrict Categories
RusToLat
WP-Paginate
WP Super Cache
Yet Another Related Posts Plugin


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
RageLT
RageLT
сообщение 11.12.2012, 13:50; Ответить: RageLT
Сообщение #6


Картинки показываются случайно не через timthumb ?
Какого рода вирус?


--------------------
Велосипед и жену не доверяй никому!
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
TwistedAndy
TwistedAndy
сообщение 12.12.2012, 21:02; Ответить: TwistedAndy
Сообщение #7


(spavoda @ 11.12.2012, 9:11) *
чтобы избавиться от таких сюрпризов в будущем, что посоветуете - какой плагин (антивирус) поставить на сайт?

Можете на всякий случай проверить файлы на сервере скриптом AI-Bolit - http://revisium.com/ai/. Шеллы он ищет достаточно неплохо.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
andreykashops
andreykashops
сообщение 12.12.2012, 21:29; Ответить: andreykashops
Сообщение #8


(spavoda @ 11.12.2012, 9:11) *
пароль к ftp сложный, подобрать не могли.

Думаете если бы он знал эти пароли(к ФТП) то добавлял бы новости?
Я думаю в первую очередь он бы впихнул свои ссылки в шаблон, а что бы добавлять посты ему нужно было бы немало дописывать, т. к. статьи сохраняться в БД.

Сообщение отредактировал andreykashops - 12.12.2012, 21:29


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
TwistedAndy
TwistedAndy
сообщение 13.12.2012, 2:35; Ответить: TwistedAndy
Сообщение #9


(andreykashops @ 12.12.2012, 19:29) *
Думаете если бы он знал эти пароли(к ФТП) то добавлял бы новости?Я думаю в первую очередь он бы впихнул свои ссылки в шаблон, а что бы добавлять посты ему нужно было бы немало дописывать, т. к. статьи сохраняться в БД.

При желании можно добавить ссылки во все статьи буквально одним SQL запросом. Для этого нужно лишь найти уязвимость в движке или в плагинах wink.gif


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
spavoda
spavoda
Topic Starter сообщение 13.12.2012, 16:59; Ответить: spavoda
Сообщение #10


Добавляли статьи в html файлах (клали их в одну из внутренних папок, ставили там сайтмап и файл хитачи свой) - получался сайт внутри сайта.
эти html файл начинали индексироваться и попадать в выдачу (я так и заметил что на сайте беда)

один из косвенных признаков что ваш сайт ломанули - ошибка в роботсе - почаще проверайте роботс проверялкой от яши.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
2 страниц V   1 2 >
Открыть тему
Тема закрыта
2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Ваш сайт блокирует Роскомнадзор?
23 hollywooduk 5096 27.3.2024, 10:43
автор: hollywooduk
Открытая тема (нет новых ответов) Тысячи ботовых переходов на сайт
18 Suagaring 4542 26.3.2024, 21:42
автор: c4p1t4l15t
Открытая тема (нет новых ответов) Блог: городской сми сайт в Прибалтике
23 kapusta1 3540 24.3.2024, 22:02
автор: Liudmila
Горячая тема (нет новых ответов) Тема имеет прикрепленные файлы[Услуги] Баннер/Графика/Сайт
238 FillPlay 179408 23.3.2024, 16:31
автор: freeax
Открытая тема (нет новых ответов) Пишет кто отзывы на сайт в янднекс с разных аккаунтах
1 TenDemon_rs 1134 22.3.2024, 13:18
автор: writer80


 



RSS Текстовая версия Сейчас: 29.3.2024, 18:54
Дизайн