Сайт взломан - вредоносный контент

Сообщение сайта

(Сообщение закроется через 3 секунды)

Здравствуйте, гость (

| Вход | Регистрация )

SEO форум MaulTalk.com > Поисковая оптимизация > Google

2 страниц

< 1 2

Сайт взломан - вредоносный контент

Опции

koroluk1990

Topic Starter сообщение

11.3.2016, 2:20; Ответить: koroluk1990

Сообщение #11

Завсегдатай

Группа: Active User
Сообщений: 832
Регистрация: 20.1.2013
Из: Лос-Анджелес, США
Поблагодарили: 183 раза
Репутация:

День добрый, друзья. Сегодня получил письмо от Гугла (впервые такое получаю вообще), о том, что сайт был взломан и на нем разместили вредоносный контент. Гугл показал ссылку http://politadvice.com/gf4q5si/nhmtw-dbtrn_6055539.html, и действительно, при переходе по данной ссылки я попадаю на какой-то китайский сайт.

В связи с этим вопрос - как исправить ситуацию? Как удалить вредоносный код и кто с этим сталкивался?

Буду рад любой помощи и совету. Благодарю!

UPD: зашел на FTP и вижу, что на сервер 6 числа было добавлено с десяток папок, а также 10.000 файлов. Папки имеют название типа - gf4q5si. Скриншот - https://yadi.sk/i/Sva23FKBq4ppx

Я их все почистил с сервера, пароль от ФТП поменял, но думаю, что этого мало.

Сообщение отредактировал koroluk1990 - 11.3.2016, 2:30

Ответить с цитированием данного сообщения

n1tr1k n1tr1k 11.3.2016, 17:52; Сообщений: 769 Поблагодарили: 266 раз Репутация: 65 Просмотр профиля	11.3.2016, 17:52; Ответить: n1tr1k Сообщение #12
Любитель BMW и бекона :) Группа: Active User Сообщений: 769 Регистрация: 17.1.2009 Из: Saint-Petersburg Поблагодарили: 266 раз Репутация: 65	koroluk1990, если ос FreeBSD, то посоветую chflags, Debian - chattr. Будут вопросы - пишите, решим. Для себя сделал вывод, что проще через ssh блокнуть доступ, чем ковыряться в дырках безопасности, коих может быть более одной Сообщение отредактировал n1tr1k - 11.3.2016, 17:53 -------------------- Telegram: koteeeeee

Crack12345 Crack12345 26.3.2016, 11:54; Сообщений: 20 Поблагодарили: 2 раза Репутация: 0 Просмотр профиля	26.3.2016, 11:54; Ответить: Crack12345 Сообщение #13
Новичок Группа: User Сообщений: 20 Регистрация: 22.3.2016 Поблагодарили: 2 раза Репутация: 0	Чтобы меньше взламывали лучше хорошенько настроить файл .htaccess. Ну и не давать в чужие руки основной акк админа.

Mila57 Mila57 29.3.2016, 16:01; Сообщений: 20 Поблагодарили: 1 раз Репутация: 0 Просмотр профиля	29.3.2016, 16:01; Ответить: Mila57 Сообщение #14
Новичок Группа: User Сообщений: 20 Регистрация: 4.2.2016 Поблагодарили: 1 раз Репутация: 0	я вот настраиваю обычно ssh, пока от проблем подобного плана спасало

nubuck nubuck 21.4.2016, 8:40; Сообщений: 71 Поблагодарили: 3 раза Репутация: -4 Просмотр профиля	21.4.2016, 8:40; Ответить: nubuck Сообщение #15
Частый гость Группа: User Сообщений: 71 Регистрация: 13.1.2016 Поблагодарили: 3 раза Репутация: -4	Проведите проверку этими сервисами: Вирусдай Manul AI-Bolit

deather deather 27.4.2016, 23:31; Сообщений: 872 Поблагодарили: 160 раз Репутация: 28 Просмотр профиля	27.4.2016, 23:31; Ответить: deather Сообщение #16
Завсегдатай Группа: Active User Сообщений: 872 Регистрация: 12.2.2009 Из: Беларусь Поблагодарили: 160 раз Репутация: 28	Все ручками. Открываете любую страницу и смотрите код (в хроме правой кнопкой - просмотр кода страницы). Вредоносный код будет выделен коричневым или около того цветом. Смотрите в какой части WP он находится. У меня часто было в header. Убираете, меняете пароль, не храните его в ftp прогах. Если речь про контент, то скорее всего на хостинг залит шлак в какую-то папку и представляет собой дор. Находите эту папку и удаляете содержимое. Папку я оставлял и ставил редирект на главную, т.к. часто из-за этого дора прилетало по 600 посетителей в день. И проверьте свой комп на вирусы! Сообщение отредактировал deather - 27.4.2016, 23:43 -------------------- Прекрасный хостинг с бесплатный SSL сертификатом, техподдержка 7/24 + месяц теста бесплатно

KurtRassel KurtRassel 28.4.2016, 13:53; Сообщений: 55 Поблагодарили: 12 раз Репутация: 0 Просмотр профиля	28.4.2016, 13:53; Ответить: KurtRassel Сообщение #17
Частый гость Группа: User Сообщений: 55 Регистрация: 22.6.2013 Из: Limassol Поблагодарили: 12 раз Репутация: 0	Ищите бекдор. Смотрите логи сервера. Зачастую бывает так, что в папку /tmp грузят вредоносный файл и исполняют.

bistriibob bistriibob 29.4.2016, 13:25; Сообщений: 43 Поблагодарили: 5 раз Репутация: 1 Просмотр профиля	29.4.2016, 13:25; Ответить: bistriibob Сообщение #18
Новичок Группа: User Сообщений: 43 Регистрация: 28.4.2016 Поблагодарили: 5 раз Репутация: 1	Ломают автоматически, это значит был бажный шаблон или был подобран пароль. Я обычно лечу таким образом 1)Качаю последнюю версию вордпресс, открываю в соседнем окне 2) Удаляю явно мусорные папки 3) Полностью выгружаю сайт на локальную машину и проверяю на вирусы, удаляю завирусованные файлы wordpress 4) Качаю шаблон и тоже полностью заменяю файлы 5) Выгружаю сайт обратно на хостинг и устанавливаю плагин Wordfence У него много интересных функций это фаервол, защита от перебора паролей но главная - он периодически сканирует систему и сверяет оригинальными файлами, если они изменились он тут же блокирует и отправляет сообщение на e-mail

prostolinux prostolinux 12.5.2016, 15:28; Сообщений: 53 Поблагодарили: 0 раз Репутация: 2 Просмотр профиля	12.5.2016, 15:28; Ответить: prostolinux Сообщение #19
Частый гость Группа: User Сообщений: 53 Регистрация: 29.8.2013 Поблагодарили: 0 раз Репутация: 2	Mila57, полностью согласен, тоже раньше ломали часто, потом взял VPS и только SSH - проблемы закончились. Еще хорошо после переезда проверить сайт каким нибудь из этих антивирусов http://zmoe.ru/proverit-sajt-na-virusy/

busya busya 12.5.2016, 18:03; Сообщений: 180 Поблагодарили: 35 раз Репутация: 16 Просмотр профиля	12.5.2016, 18:03; Ответить: busya Сообщение #20
Участник Группа: User Сообщений: 180 Регистрация: 12.12.2012 Поблагодарили: 35 раз Репутация: 16	bistriibob, Цитата(bistriibob @ 29.4.2016, 13:25) плагин Wordfence У него много интересных функций это фаервол, защита от перебора паролей но главная - он периодически сканирует систему и сверяет оригинальными файлами, если они изменились он тут же блокирует и отправляет сообщение на e-mail Спасибо за наводку. установила, проверила. Развернуть/Свернуть Congratulations! No security problems were detected by Wordfence.

Komarov

16.5.2016, 18:17; Ответить: Komarov

Сообщение #21

Новичок

Группа: Viewer
Сообщений: 5
Регистрация: 9.5.2016
Поблагодарили: 0 раз
Репутация:

Возможно работают конкуренты, смени логин с паролем на более сложный.

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой

или обратитесь к любому из модераторов.

« Предыдущая тема · Google · Следующая тема »

2 страниц

< 1 2

1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)

Пользователей: 0

Похожие темы

Тема	Ответов	Автор	Просмотров	Последний ответ
Ваш сайт блокирует Роскомнадзор?	27	hollywooduk	5740	17.4.2024, 0:19 автор: Omaxis
Прототипирование + дизайн + вёрстка = красивый и эффективный сайт под ключ	0	bunneh	450	16.4.2024, 18:02 автор: bunneh
Если в сайт с одними ключами, которые там долго, добавить новую рубрику с новыми ключами	2	Tutich	1318	16.4.2024, 8:27 автор: Tutich
Ищу помощника на контент-рутину (ru, ua, бурж)	11	SergeyLinkin	2938	3.4.2024, 13:14 автор: 2Index
Хороший контент от нейросети за копейки	6	satherland	680	2.4.2024, 12:47 автор: Skyworker

Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный

Подписка на тему · Сообщить другу · Версия для печати · Подписка на этот форум

Текстовая версия

Сейчас: 23.4.2024, 19:28

Дизайн