• Здравствуйте. Меня взломали. Яндекс постоянно присылает сообщение что у меня дорвеи и что меня взломали. Страниц загруженных роботом очень много, больше чем должно быть. Как уничтожить вредоносный код?

Просмотр 10 ответов — с 1 по 10 (всего 10)
  • Модератор Yui

    (@fierevere)

    永子

    проверьте свой сайт на сканерах —

    http://www.unmaskparasites.com/
    http://sitecheck.sucuri.net

    можете поискать помощь платно , если сами не очень знаете что и как делать

    Спасибо! Сервисы пишут что чистый сайт — но дело в том, что вот мой сайт. http://www.dimadrug.ru
    А вот что мне пишет Яндекс:
    Просим вас обратить внимание на безопасность сайта http://www.dimadrug.ru

    Во время последнего посещения сайта http://www.dimadrug.ru наши роботы обнаружили на нем подозрительные страницы, похожие на дорвеи (страницы, единственной целью которых является перенаправление пользователя на другой ресурс). Вот некоторые из обнаруженных страниц:

    http://www.dimadrug.ru/content/android-kak-zavershit-vizov.html
    http://www.dimadrug.ru/content/bluetooth-kak-vklychit-na-hp.html
    http://www.dimadrug.ru/content/canon-ixus-75-kak-zaryajat.html

    Рекомендуем вам исправить код подобных подозрительных страниц или удалить их. После этого роботу потребуется некоторое время, чтобы переиндексировать их и обнаружить изменения.

    Модератор Yui

    (@fierevere)

    永子

    вы же не используете элемент /content в структуре постоянных ссылок?

    посмотрите/покажите файл .htaccess

    Файл такой находится вот тут dimadrug.ru/public_html
    Вот что в нем.

    # BEGIN WordPress
    <IfModule mod_rewrite.c>
    RewriteEngine On
    #du
    RewriteRule ^content/(.*)$ content/$1 [L]
    #du
    
    #du
    RewriteRule ^content/(.*)$ content/$1 [L]
    #du
    
    #du
    RewriteRule ^content/(.*)$ wp-content/backup-75575/content/$1 [L]
    #du
    
    #du
    RewriteRule ^content/(.*)$ wp-content/backup-75575/content/$1 [L]
    #du
    
    RewriteBase /
    RewriteRule ^index\.php$ - [L]
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /index.php [L]
    </IfModule>
    
    # END WordPress

    Модератор Yui

    (@fierevere)

    永子

    удалите его, возьмите чистый отсюда

    удалите папку wp-content/backup-75575

    ну и … предмет для размышлений, как удалось вставить бяку в .htaccess и залить эту папку.

    Думаю я не ошибусь, если сменю пароли на базу, на хостинг и на сам сайт. Но мне кажется, что они как то отслеживают мои пароли. Трояна нет на компе. Спасибо Вам

    Модератор Yui

    (@fierevere)

    永子

    думаю что не ошибетесь если
    http://ru.wordpress.org/releases/
    скачаете дистрибутив отсюда
    удалите на сайте папки
    wp-includes wp-admin

    замените их и все .php файлы в корне теми что из архива (wp-config.php ваш не удаляйте)

    замените также плагины и темы на чистые

    ну и да, сломать могли и со стороны хостинга… я уж не знаю какой у них набор дырок

    http://wordpress.org/plugins/wordpress-file-monitor-plus/
    рекомендую, для наблюдения

    спасибо ))

    Отличный сайт токо название смешное — димадруг

    Некоторые переводят как — Дима Наркоман! Когда создавал — вообще был не в курсе что такое вообще сайтостроение

Просмотр 10 ответов — с 1 по 10 (всего 10)
  • Тема «Меня взломали» закрыта для новых ответов.