Для начала проверить, соответствуют ли файлы в папках wp-admin и wp-include оригинальным с сайт WordPress.
Как можно решить данную проблему??
Думаю, не покажусь банальным советчиком, если скажу такую вещь — найдите друга-специалиста и позвольте ему все исправить.
Спасибо за информацию! Как я мог упустить данный момент. Попробую сделать следующее.
Вытащу плагины и тему. оставлю конфиг и полностью заменю файлы с оф сайта.
Не забудьте отключить плагины и проверить их на наличие закладок(сравните с оригинальными файлами), а так же тему — если вы ее качали с одного из неизвестных сайтов, скорее всего закладка в ней.
Проверьте файл .htaccess — может быть там что-то интересное.
Зайдите в БД и проверьте наличие левых пользователей в таблице $prefix_users
wikicms, Я обратился на официальный форум поддержки для помощи. Все манипуляции с базой и файлами могу сам сделать. Проблема в другом. Нужно понять в какую сторону рыть. Если бы разработчики или специалисты точно направили бы в какую сторону рыть. Сам бы решил вопрос.
Спасибо BugTracker, за то что не отправляет в google, а даёт дельные советы. Мой опыт думаю будет полезен в дальнейшем.
WP постоянно обновляется и плагины использую проверенные. Но находятся люди, которые умеют взламывать ради развлечения. Может дырявые плагины..
В основном, ядро wordpress надежно защищено и простыми методами научного втыка его не сломать. Да, плагины, от сторонних разработчиков, те которые принимают данные могут быть защищены гораздо слабее.
В основном, самым слабым местом является тема, так как гоняясь за халявой качают их откуда непопадя.
Ищите строки base64.
BugTracker, $prefix_users всех пользователей удалил заранее. Кроме основных. .htaccess изменил. файлы в теме были заражены 404, index.
Я откатился на бэкап где все чисто.. Но вероятно еще ранее появилась дырка. Обнаружил дырку специалист с en.wordpress.com. Сообщил что можно под любым паролем залогинится, зная пользователя.. Если указать неверного пользователя, то пишет ошибку. Если указать admin и пароль 123456 или любой другой -> логинится.
Первым делом удалил пользователя admin и закрыл админку .htaccess
base64 — закодированный код? в теме не обнаружил.. Тема установлена с 2010 года.. Theme Name: Outdoorsy
Просто перезапишите файлы WordPress на оригинальные, скорее всего только там можно такое сделать, либо через hook в плагине.
Я обратился на официальный форум поддержки для помощи. Все манипуляции с базой и файлами могу сам сделать. Проблема в другом.
Вот именно
$prefix_users всех пользователей удалил заранее. Кроме основных. .htaccess изменил. файлы в теме были заражены 404, index.
Я откатился на бэкап где все чисто..
почистить любой человек сможет, а найти и проанализировать как, когда и чем, это и есть единственный способ обезопасить себя от взломов в дальнейшем.
—
Если что, пишите 😉
BugTracker, Заменил файлы и залил тему. Без плагинов — Ввожу тестово верный логин и не верный пароль — ОШИБКА: Введённый вами пароль пользователя overseer неверен. Потеряли пароль?
Проблема устранилась!)
Выражаю огромную благодарность! Спасибо огромное!
Все плагины были инфицированны. Если установить заново плагины из вп установки и хоть отдин воткнуть из старого зараженного архива.. инфицируются все заново…
Модератор
Yui
(@fierevere)
永子
http://codex.wordpress.org/FAQ_My_site_was_hacked
(на английском), если не дружите — есть http://translate.google.com
если коротко —
успокоиться,
проверить свой компьютер на вирусы и трояны
возможно попросить помощи у тех поддержки хостинга
сменить пароли и ключи, на хостинг, на wordpress (после переустановки файлов), ключи шифрации кук в wp-config.php
хорошо отбэкапить все что есть
если возможно — проверить изменения между ревизиями бэкапов с помощью сооответствующих утилит
рассмотреть возможности удаления всех данных или восстановления с бэкапа
Полностью заменить все файлы ядра wordpress (удалить оригиналы *.php в корне сайта и папки wp-admin wp-includes), удалить файлы тем wp-content/themes и плагинов wp-content/plugins и заменить их на чистые из установочных архивов
внизу есть ссылки на 4 сканера, сканирование бесплатно, + платные услуги по дезинсекции сайта
PS: какая у вас версия PHP? в одной из версий был сломан алгоритм шифрования хешей паролей (экзотично конечно что может оказаться именно это, но исключать нельзя)
Yui, уже все вылечили я выше написал. У меня Linux вирусов нет и я админ хостинга.
Сканнерами между прочим прогонял блог зараженный и они сказали, что все ок)
php, mysql последних версии.
