X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость (

| Вход | Регистрация )

3 страниц V  < 1 2 3 >
Открыть тему
Тема закрыта
> Массовое заражение. Вирус. Проверьте свои сайты на ВордПресс.
kagtus
kagtus
сообщение 7.12.2015, 8:59; Ответить: kagtus
Сообщение #12


Цитата

и???????????
2, максимум 3 упоминания из которых 1ое это эта статья маултолка, 2ое - блог с не пойми о чем написанной статьей.
ТС шумиху на пустом месте разводите???

Сообщение отредактировал kagtus - 7.12.2015, 9:00


--------------------
ася 45два48499два
удалю вирусы, помогу с сайтом ->отзывы ТУТ и ТАМ
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
LeZ
LeZ
Topic Starter сообщение 8.12.2015, 0:11; Ответить: LeZ
Сообщение #13


Цитата(kagtus @ 7.12.2015, 8:59) *
ТС шумиху на пустом месте разводите???


На серче уже 2 темы. Это на пустом месте? А чере Яшу пробовали искать? А ничего, что много сайтов ещё не в индексе? Вешают эту хрень в основном на молодые сайты.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
kagtus
kagtus
сообщение 8.12.2015, 9:40; Ответить: kagtus
Сообщение #14


Цитата
Вешают эту хрень в основном на молодые сайты.

опять же - примеры/подтверждения?
Цитата
что много сайтов ещё не в индексе

ничего!!! когда будут в индексе, тогда и говорите, что много.
Цитата
Я и так поделился, создал тему

для чего? способ исправления не говорите, примеров массовости заражения не приводите.
Цитата
знания хорошее БД надо и PHP

нужно вручную писать несколько сотен-тысяч строк кода? вряд ли. да и вы явно не имеете таких знаний, иначе исправили бы без чьей либо помощи.
Цитата
Сами вы не вылечите

ну да ну да, только вы сможете исправить ситуацию ;)

какой смысл в созданной теме? вероятно найти пару тройку начинающих сайтоводов, чтобы отбить
Цитата
3 штуки

отданные по незнанию/глупости тому "кодеру"
вероятно к вам пришло понимание, что вас обманули и чтобы не быть единственным, решили раздуть тему

Сообщение отредактировал kagtus - 8.12.2015, 9:42


--------------------
ася 45два48499два
удалю вирусы, помогу с сайтом ->отзывы ТУТ и ТАМ
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
SeoKot
SeoKot
сообщение 8.12.2015, 11:54; Ответить: SeoKot
Сообщение #15


Решение проблемы с удалением скрипта _wollses.com/steps:
1. В phpmyadmin выполнить запрос
Код
UPDATE wp_posts
SET post_content = REPLACE (post_content, '<script src="//wollses.com/steps"></script>', '')

2. Добавляем в файл .htaccess
Код
<Files xmlrpc.php>
order deny,allow
Deny from all
</Files>


Поблагодарили: (5)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
duoseo
duoseo
сообщение 8.12.2015, 12:18; Ответить: duoseo
Сообщение #16


1. Проверить заражен ли ваш сайт можно: заходите в раздел все записи, в окошке поиска записей задаете запрос "<script" и щелкаете искать. Если почти все ваши статьи выдались как "результаты поиска", значит вирус есть. Если конечно у вас руками внутри текста статей не вставлены какие-то скрипты.

2. Удалить массово во всех записях можно при помощи плагина Search Regex - заменяете вредоносную строчку на ничего, проблема пропадает. ВРЕМЕННО. Наблюдаю аналогичную ситуацию с июля этого года. Зараза заново появляется через 1,5-2 недели после чистки. Проверяли сайты уже разные люди, дыр не выявили. Проблема явно в самом движке ВП. Думаю что решение кроется в будущих обновлениях движка. На моих сайтах стоят последние версии ВП, проблема не пропала.


Поблагодарили: (4)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
SeoKot
SeoKot
сообщение 8.12.2015, 12:33; Ответить: SeoKot
Сообщение #17


Цитата(duoseo)
Проверить заражен ли ваш сайт можно: заходите в раздел все записи

Я проверяю адрес сайта через Xenu потом сортировка и через URL Properties смотрю с каких страниц идут эти ссылки.


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
cleverley
cleverley
сообщение 8.12.2015, 12:46; Ответить: cleverley
Сообщение #18


Проверил сайты, нашел эту проблему на одном проекте. И занимательно то, что пару дней назад на этом сайте была серьезная нагрузка от файла xmlrpc.php. Так что похоже дело действительно в нем.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
SeoKot
SeoKot
сообщение 8.12.2015, 22:41; Ответить: SeoKot
Сообщение #19


Самое печальное для меня в этой ситуации это то, что ТС и еще некоторые пользователи после обращения в ЛС хотели за решение срубить денег. Погуглив 15 минут я нашел выше приведенный метод лечения - безвозмездно, мы на сео форуме, и печально, что никто не поделился, многих интересует только обогащение, но так же эти многие забываю почему они здесь...


Поблагодарили: (5)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
kagtus
kagtus
сообщение 9.12.2015, 9:10; Ответить: kagtus
Сообщение #20


Цитата(LeZ @ 9.12.2015, 4:06) *
Я информацию эту купил за 3000 рублей, предложил за 600

видимо я не ошибся.
Цитата
ни за 10к

эт правильно, оставьте себе как напоминание.


--------------------
ася 45два48499два
удалю вирусы, помогу с сайтом ->отзывы ТУТ и ТАМ


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
LeZ
LeZ
Topic Starter сообщение 13.2.2016, 21:37; Ответить: LeZ
Сообщение #21


Итак друзья, прогер меня наколол, но это мои проблемы. Частично он всё равно помог, делюсь инфой.

Как почистить от вируса сайт:

Делаете команду к БД: update wp_posts set post_content=replace(`post_content`,'<script src="//youtuibes.com/watch"></script>',''); (то, что выделил курсивом, это меняете на своё)

Сайт чистится, но через некоторое время появляется код снова ибо дыра не закрыта.

Скорее всего:

Вредоносный код содержится в файле functions.php где то в конце. По крайне мере я в нём заметил изменения, после того как тщательно посмотрел в прошлый раз и удалил код вируса, не знаю этого или нет.

Получается:

Каким то образом злоумышленник имеет доступ к файлу functions.php и после того как мы чистим сайт, через некоторое время он снова добавляет в него свой код, который и приводит к появлению скрипта в тексте. Давайте думать как почистить файл functions.php и как закрыть дыру.

Просьба к модераторам, прицепите плиз это сообщение в первый пост.

Просьба к участникам форума, у кого есть возможность с нулёвого чистого шаблона (или если есть сайт на ВП не заражённый вирусом) выложите, пожалуйста, весь код файла functions.php, будем сравнивать с нашими, больше я хз как лечить эту дрянь.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
3 страниц V  < 1 2 3 >
Открыть тему
Тема закрыта
4 чел. читают эту тему (гостей: 4, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Куплю хорошие сайты
7 Boymaster 2347 25.3.2024, 12:50
автор: Wilkinson
Открытая тема (нет новых ответов) Требуется помощь по сайту на "ВордПресс"
Закрылся доступ в панель администратора
12 Tia2 1527 25.3.2024, 6:54
автор: Skyworker
Горячая тема (нет новых ответов) Тема имеет прикрепленные файлыСайты уходят в прошлое
для развития бизнеса стали не столь актуальны
146 muratastana 27676 24.3.2024, 21:26
автор: Liudmila
Открытая тема (нет новых ответов) Как монетизировать сайты сателлиты?
7 uahomka 2004 20.3.2024, 21:26
автор: MisterBit
Открытая тема (нет новых ответов) Есть смысл создавать сайты на латышском?
15 Nekit 3249 20.3.2024, 9:40
автор: Skyworker


 



RSS Текстовая версия Сейчас: 29.3.2024, 0:56
Дизайн