Все мои вордпресс-сайты взломаны
-
Здравствуйте. На моем хостинге есть около десятка вордпресс-сайтов, и все они были взломаны.
На сайтах появляются такие страницы:
— http://wushu-volgograd.ru/wp-includes/js/jdrop/audio/raspisanie-ladozhskogo-vokzala-v-pitere/
— http://hello.pressdislike.com/cgi/audio/grad-zhurnal/
— http://bagetka-m.ru/js/zeroclipboard/tmp/soft/kakie-dokumenty-neobhodimy-dlya-rekonstrukcii-lifta/
— http://avaria34.ru/wp-content/ewww/thumbs/video/krug-mihail-posledniy-albom/(Адреса страниц постоянно меняются, и некоторые из них могут не работать. Страницы самые типовые — типичные фишинговые клоны сайтов мэйл-ру-ответы и подобных)
Версия вордпресса и плагинов везде самая последняя. Ломанные плагины не использую. Темы делаю сам. Адреса у страниц самые разные (/wp-includes/, /js/, /ewww/ и тд).
Плагин EWWW Image, в котором когда-то давно существовала XSS-уязвимость, не ставил и не использовал никогда.
Никаких вирусов на моем компьютере быть не может (пользуюсь только линуксом и маком). Пароли от админок, хостинга и ФТП менял раз десять, до и после восстановлений из бэкапов, но проблема остаётся. Сканирование кода на вирусы и эксплоиты ничего не даёт.
Поражены абсолютно ВСЕ сайты, даже те, которые висят просто для демонстрации возможностей WP будущим клиентам, и на которые не установлен НИ ОДИН плагин.
Что делать? Как это чинить? Кто сталкивался? Уже месяц борюсь, испробовал все самые невероятные пути решения проблемы, ничего не помогает
- Тема «Все мои вордпресс-сайты взломаны» закрыта для новых ответов.