• Здравствуйте.

    Мой сайт http://spb-jazz-fest.org недавно был взломан и залиты дорвеи.

    Проблема была в том, что в папке uploads появился файл wp-thumb-creator.php, который попал туда не по фтп.

    Права на папку стоят 755.

    После того, как я обнаружил вирус, мне хостер определил какие именно файлы инфицированы. Но я решил просто все снести, оставив только базу.

    Все бы ничего, но сегодня опять в папке uploads появился файл wp-thumb-creator.php

    Версия вордпресса последняя. Плагинов мало: akismet, all-in-one-seo-pack, rustolat, sitemap-generator, wp-pagenavi

    Видимо где то есть уязвимость. Ктото уже сталкивался?

    Если в гугл ввести запрос: «‘);$dir = ABSPATH. ‘wp-content/uploads/’;mkdir($dir, 0777, true);$f = fopen($dir . «wp-thumb-creator.php», «w+»);fwrite($f, $str);fclose($f)» можно увидеть огромный список сайтов, на которых скрипт хакера сработал с ошибкой.

Просмотр 6 ответов — с 1 по 6 (всего 6)
  • Проблема была в том, что в папке uploads появился файл wp-thumb-creator.php, который попал туда не по фтп.

    Это вы точно из логов знаете?

    Сделайте бекап базы и покопайтесь в нём. Или присылайте его посмотреть, это уже интересно.

    Варианты
    1. Ушёл ваш пароль от хостинга (кроме фтп — ssh, панель,..). В таких случаях иногда с 10-го раза только увидишь посторонний логин
    2. Левый пользователь в WP
    3. Ушёл пароль от базы mysql
    4. Ломают софт хоста

    Если Вы скачивали эту тему отсюда То Вас ломают через нее, только что сам скачал ее и посмотрел, function.php содержит такие строки
    function _verify_activeatewidgets(){ ну и так далее..
    Информация подробней здесь. Да и гугл по ней выдает тьму информации..

    ler, спасибо за подсказки, но данные пункты я практически все учел после первого взлома. менял все пароли, в том числе и от баз, а также хостер все смотрел…

    @wikicms спасибо большое 🙂 как раз оттуда тему и скачал. я тоже грешил на тему, так как там какие то функции есть с вызовом тумб как раз и так все запутано, что я не смог разобраться в функциях

    а тема данная была у меня и в первом случае, когда взломали и второй…
    после взлома решил залить новую тему, так как старая была инфицирована и опять скачал с blogstyle.ru

    опять скачал с blogstyle.ru

    Откройте мне секрет — почему всех тянет на приключения? :)) Я, например, никогда не беру темы (и все остальное) со сторонних сайтов, если их можно взять бесплатно у автора..

    согласен, что лучше у автора скачать 🙂
    я как раз и юзаю в основном темы, скачанные с офф сайтов, а с блогстайлом это единичный случай вышел 🙂

Просмотр 6 ответов — с 1 по 6 (всего 6)
  • Тема «Взломали сайт» закрыта для новых ответов.