• Ребята привет! В индексе сайта появилась вот такая мачмала https://prnt.sc/11dhe72. Недавно выскакивали попапы с «Русское лото». Поменял пароли в админку, сделал бэкап, вроде пропало, но сейчас появилось и на большем количестве сайтов. На некоторые заходил, появилась куча вновь созданных и редактированных в последнее время файлов, хотя на многие сайты не заходил до этого более месяца, причём без какой-либо закономерности, то в плагинах, то ajax-файлы, то в файлах админки, то в теме, то в includws. Хостинг выясняют проблему, но пока тишина. Если кто сталкивался и решил проблему, подскажите что это может быть и в чём причина. Заранее спасибо!

Просмотр 3 ответов — с 1 по 3 (всего 3)
  • Модератор Yui

    (@fierevere)

    永子

    https://ru.wordpress.org/support/article/faq-hacked/

    с таким уровнем деталей, пока только общие рекомендации

    Anonymous User 17160716

    (@anonymized-17160716)

    romveld, привет.

    Поменял пароли в админку, сделал бэкап, вроде пропало

    Не похоже на реальное положение дел, если вы именно поменяли пароль и сделали резервную копию.

    Поменял пароли в админку, сделал бэкап

    Сделали бэкап или восстановились из бэкапа?

    появилось и на большем количестве сайтов

    Ищите закономерность во всех случаях заражения — упростите себе этим жизнь, и будет возможность предотвратить дальнейшие заражения, тем более, еслиу вас несколько не изолированных сайтов (как я понял из написанного вами).

    Если кто сталкивался и решил проблему, подскажите что это может быть и в чём причина.

    Если пароль на аккаунт администратора везде был не «qwe123», то с большой вероятностью используется дырявый плагин, может быть даже не один.

    Лечится эта шляпа как обычно, ничего особенного.

Просмотр 3 ответов — с 1 по 3 (всего 3)
  • Тема «Взломали сайты» закрыта для новых ответов.