Взломали сайт
-
Здравствуйте.
Мой сайт http://spb-jazz-fest.org недавно был взломан и залиты дорвеи.
Проблема была в том, что в папке uploads появился файл wp-thumb-creator.php, который попал туда не по фтп.
Права на папку стоят 755.
После того, как я обнаружил вирус, мне хостер определил какие именно файлы инфицированы. Но я решил просто все снести, оставив только базу.
Все бы ничего, но сегодня опять в папке uploads появился файл wp-thumb-creator.php
Версия вордпресса последняя. Плагинов мало: akismet, all-in-one-seo-pack, rustolat, sitemap-generator, wp-pagenavi
Видимо где то есть уязвимость. Ктото уже сталкивался?
Если в гугл ввести запрос: «‘);$dir = ABSPATH. ‘wp-content/uploads/’;mkdir($dir, 0777, true);$f = fopen($dir . «wp-thumb-creator.php», «w+»);fwrite($f, $str);fclose($f)» можно увидеть огромный список сайтов, на которых скрипт хакера сработал с ошибкой.
- Тема «Взломали сайт» закрыта для новых ответов.