• Недавно обнаружил на своем блоге WordPress инвазию.
    Впервые с этим столкнулся.
    Выглядит это, как паралельный с моим блогом сайт на моём же домене.
    При этом моя тема — финансы, а параллельный сайт про куленарию.

    У меня структура страниц имеет вид:
    http://www.plan.ru/?p=9797
    а параллельный сайт имеет вид адресации:
    http://www.plan.ru/wp/c17/kalachi-iz-tvoroga_2264.htm

    Это было обнаружено на сайте, при резервном копировании блога по FTP с сервера хостера на мою локальную машину. FTP клиент застрял на копировании тысяч (!!!) файлов картинок с пирогами и запеканками )))

    Далее в корне сайта обнаружились два левых каталога:
    Images и jv
    и файл .htaccess
    с кодом:

    RewriteEngine On
    DirectoryIndex updates.php
    RewriteBase /wp
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteRule updates.php.* - [L]
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteRule ^(.*) updates.php?id=$1

    Эти каталоги и .htaccess были удалены, а пароль FTP заменен.
    Приятным последствием оказался высокий поисковый рейтинг сайта на Яндексе по запросам вроде: “как правильно сажать крыжовник” или “треска с картофелем в духовке” ))
    Что далеко от финансов но трафик из домохозяек добавляет ))

    В общем буду благодарен за любые комментарии на эту тему.
    Кто сталкивался с таким?
    Как выковырять эту дрянь с сайта, где еще может быть остаточная инвазия?
    Как защититься?
    и т.п.
    Спасибо!

Просмотр 3 ответов — с 1 по 3 (всего 3)
  • Недавно обнаружил на своем блоге WordPress инвазию.

    Может Вы просто забыли, что ставили еще один блог своей жене, например :))

    паралельный с моим блогом сайт

    Прямо параллельный мир запеканок :))

    где еще может быть остаточная инвазия?

    В Базе Данных, если только с другого хоста не тянули..
    А вообще случай интересный :)) Его бы поизучать, а не удалять в пылу гнева 🙂

    Какой у Вас тариф?

    Есть buсkup сайта с инвазией.

    Базу данных не трогал. Делал по ней запросы ключевых слов по куленарии которые в поисковиках с моим доменом ассоциируются, но не нашел. Может в записи страниц включена какая то метка по которой подгружался контент. хз

    Проаайдер Мастерхост с тарифом CMS-Профи’11

    Файлы инвазии в архиве для изучения:
    http://plan.ru/tmp/invasium_wordpress.zip

Просмотр 3 ответов — с 1 по 3 (всего 3)
  • Тема «Инвазия в коде WordPress» закрыта для новых ответов.