katrindmit, привет.
Шанс, что вы обновляете какой-то плагин до новой, уязвимой версии довольно мал. В любом случае смотрите логи ошибок и логи доступа, там увидите запросы к какому скрипту обращаются, какой плагин вас подводит. Дальше — ещё раз чистите сайт от ВПО, отключаете и удаляете проблемый плагин.
Привет, V3XX. Спасибо за ответ.
Только я ни программист, ни айтишник, не особо разбираюсь в таких вопросах.
Свой сайт я не могу открыть, при нажатии на него открывается окно с текстом «Ошибка при установлении соединения с базой данных».
Где смотреть лог ошибок? Как отключить проблемный плагин?
Можно ли как-то отключить автообновление плагинов?
katrindmit,
мне восстановили работоспособность сайта
Есть возможность у этих же людей попросить помочь с логами?
Как отключить проблемный плагин?
Переименовать через (S)FTP/SSH директорию этого плагина или удалить вообще всю директорию с файлами внутри, но для этого нужно знать какой плагин вызывает проблему, чтобы не удалять всё наугад. Можете, конечно, радикально отключить все плагины на время диагностики, но это не даст гарантий, что сайт резко перестанет подвергаться атакам.
Можно ли как-то отключить автообновление плагинов?
Можно, но для этого вам нужен доступ в админпанель сайта или навык работы с файлами сайта, чего у вас, как я понял, сейчас нет.
Да, я попросила поддержку сайта «рег.ру» помочь мне с восстановлением работоспособности сайта. Пока не отвечают.
А вы можете сделать всё то, что написали, при получении от меня логина и пароля от сайта?
katrindmit, на форуме правилами запрещена передача такого рода данных, увы. Да и толку от логина и пароля нет, если у сайта база данных отваливается. Тут доступ выше уровнем потребуется. Найти специалиста можно тут или в Telegram.
Я правильно понимаю, что у вас сайт был сделан довольно давно? Судя по теме и паре плагинов, которые весьма устарели.
Спасибо, V3XX, за ссылки на специалистов, это важно.
Да, сайт был сделан примерно в 2014 г. Не могу найти специалиста для контроля/обновления своего сайта.
Доступ к сайту восстановлен. Как найти проблемный плагин и отключить автообновление плагинов? (Пошагово, если можно)
Модератор
Yui
(@fierevere)
永子
вам стоило начать с того, чтобы выяснить из за какого именно проблемного плагина блокируется сайт хостингом.
Спрашивать это надо в поддержке хостинга.
Обновления плагина как правило исправляют ошибки и устраняют уязвимости, отключать их не следует, хотя все есть в настройках консоли, Консоль — Обновления и Консоль — плагины.
Благодарю за ответ. Уточню в поддержке хостинга
@fierevere вот что на этот вопрос ответила служба поддержки
Анализ производительности плагинов сайта выходит за рамки компетенций технической поддержки.
Специалисты технической поддержки хостинга не обладают специальными навыками в области разработки сайтов.
В данном случае рекомендуем обратиться к разработчикам сайта, либо профильным специалистам.
Модератор
Yui
(@fierevere)
永子
Так блок сайта по причине вирусов или что сайт потребляет много ресурсов?
Вирусов, конечно.
Происходит обновление плагинов, и следом атака вредоносного ПО.
Служба поддержки хостинга пояснила, что, скорее всего, это проблемы с уязвимостью обновлений, и предложила обратиться к разработчикам WordPress
С подобными проблемами если знаний нет, проблематично справится самостоятельно. Хостинг может помочь восстановить сайт до момента когда он работал, не более. Ну и вирусы попробовать удалить.
Если после обновления у Вас вирусы, то возможно плагин от разработчика с Украины так как некоторые грешат подобными выпадами… на основе того, сайт из РФ или РБ . А у Вас тема вроде motopress а это те еще жуки…
Так то сайт у Вас не очень сложный, страниц не много. Проще сделать новый сайт, а не искать проблему…
Модератор
Yui
(@fierevere)
永子
«Налетели вирусы», а может просто боты подбирают логин-пароль для входа?
Если хостинг блокирует сайт за вирусы, то обычно ими прикладывается информация от сканера с указанием названия вируса и имени зараженного файла. А тут сссылаются банально не перегрузки, причин которым множество. В любом случае сайт ваш сейчас не проанализировать, ибо отключен доступ к базе данных.
@fierevere добрый день.
Сайт работает https://advokat-orel.ru/. Но вчера снова было автообновление плагинов, а сегодня из-за вирусов всё было заблокировано.
Вот такого содержания я получила письмо от WordPress
Привет! Некоторые плагины были автоматически обновлены до их последней версии на вашем сайте http://advokat-orel.ru. С вашей стороны действий не требуется.
Эти плагины не требуют обновления:
— Protect Uploads (от версии 0.3 до 0.4) : https://wordpress.org/plugins/protect-uploads/
— Protect Uploads (от версии 0.3 до 0.4) : https://wordpress.org/plugins/protect-uploads/
— Protect Uploads (от версии 0.3 до 0.4) : https://wordpress.org/plugins/protect-uploads/
Если вы столкнётесь с проблемами и вам понадобится поддержка, вам помогут волонтёры на форумах WordPress.org.
https://ru.wordpress.org/support/forums/
И потом такое письмо о ВПО от рег.ру
Вы являетесь владельцем услуги хостинга u1417567 (Reg.2domains-Optimal u1417567).
Уведомляем вас о том, что на вашем аккаунте обнаружено вредоносное программное обеспечение.
Наши рекомендации по решению проблемы:
https://www.reg.ru/support/hosting-i-servery/hosting-sajtov/bezopasnost-hostinga/chto-delat-esli-sayt-zarazhen
Автоматическое лечение с помощью антивируса:
https://www.reg.ru/hosting/antivirus?action=cure&service_id=74612213
Результат проверки антивируса Virusdie:
{VIRUSDIE}Eval.b64.294 : u1417567 : /var/www/u1417567/data/www/advokat-orel.ru/wp-blog-header.php
{VIRUSDIE}Trojan.Inject.2119 : u1417567 : /var/www/u1417567/data/www/advokat-orel.ru/radio.php
{VIRUSDIE}Trojan.Inject.2059 : u1417567 : /var/www/u1417567/data/www/advokat-orel.ru/networks.php
{VIRUSDIE}Trojan.Inject.2119 : u1417567 : /var/www/u1417567/data/www/advokat-orel.ru/inputs.php
{VIRUSDIE}Trojan.Inject.2058 : u1417567 : /var/www/u1417567/data/www/advokat-orel.ru/click.php
{VIRUSDIE}Trojan.Inject.2059 : u1417567 : /var/www/u1417567/data/www/advokat-orel.ru/defaults.php
{VIRUSDIE}Trojan.Inject.2058 : u1417567 : /var/www/u1417567/data/www/advokat-orel.ru/plugins.php
{VIRUSDIE}Trojan.Inject.2091 : u1417567 : /var/www/u1417567/data/www/advokat-orel.ru/plugins.php
{VIRUSDIE}Trojan.Inject.2054 : u1417567 : /var/www/u1417567/data/www/advokat-orel.ru/search.php
{VIRUSDIE}Trojan.Inject.2054 : u1417567 : /var/www/u1417567/data/www/advokat-orel.ru/pages.php
Полный список обнаруженных угроз https://www.reg.ru/hosting/antivirus?notify_id=4801612&action=result&service_id=74612213
Ну, хорошо хоть сайт не отключился от базы данных
