• Здравствуйте. На моем хостинге есть около десятка вордпресс-сайтов, и все они были взломаны.

    На сайтах появляются такие страницы:

    http://wushu-volgograd.ru/wp-includes/js/jdrop/audio/raspisanie-ladozhskogo-vokzala-v-pitere/
    http://hello.pressdislike.com/cgi/audio/grad-zhurnal/
    http://bagetka-m.ru/js/zeroclipboard/tmp/soft/kakie-dokumenty-neobhodimy-dlya-rekonstrukcii-lifta/
    http://avaria34.ru/wp-content/ewww/thumbs/video/krug-mihail-posledniy-albom/

    (Адреса страниц постоянно меняются, и некоторые из них могут не работать. Страницы самые типовые — типичные фишинговые клоны сайтов мэйл-ру-ответы и подобных)

    Версия вордпресса и плагинов везде самая последняя. Ломанные плагины не использую. Темы делаю сам. Адреса у страниц самые разные (/wp-includes/, /js/, /ewww/ и тд).

    Плагин EWWW Image, в котором когда-то давно существовала XSS-уязвимость, не ставил и не использовал никогда.

    Никаких вирусов на моем компьютере быть не может (пользуюсь только линуксом и маком). Пароли от админок, хостинга и ФТП менял раз десять, до и после восстановлений из бэкапов, но проблема остаётся. Сканирование кода на вирусы и эксплоиты ничего не даёт.

    Поражены абсолютно ВСЕ сайты, даже те, которые висят просто для демонстрации возможностей WP будущим клиентам, и на которые не установлен НИ ОДИН плагин.

    Что делать? Как это чинить? Кто сталкивался? Уже месяц борюсь, испробовал все самые невероятные пути решения проблемы, ничего не помогает

Просмотр 3 ответов — с 1 по 3 (всего 3)
Просмотр 3 ответов — с 1 по 3 (всего 3)
  • Тема «Все мои вордпресс-сайты взломаны» закрыта для новых ответов.