Поддержка Проблемы и решения взломали, что делать?

  • взломали блог
    в админку зайти не могу
    но есть доступ по ftp и в с-panel
    поменял пароль в php-admin
    но доступ в админку все равно не появился
    что делать?

Просмотр 11 ответов — с 16 по 26 (всего 26)
  • Модератор Yui

    (@fierevere)

    永子

    или быстро снова хакнули (бэкап то с дырками, которые надо сразу закрывать)
    или сайт был взломан еще тогда..

    что делать? попытаться лечить, лучше свежую версию сайта
    лучше дело доверить квалифицированным специалистам

    быстро — невероятно, сразу после переноса файлов, он сразу загружается в таком виде.
    Был взломан полгода назад и только сейчас все так срабатывать стало?

    может нужно почистить не только public_html

    Модератор Yui

    (@fierevere)

    永子

    может нужно почистить не только public_html

    зависит от вашего хостинга, в любом случае стоит посмотреть и ваш бэкап на подозрительные файлы и остальные файлы в пределах вашего аккаунта на хостинге посмотреть

    кроме того возможен даже и такой вариант что зараза лазит по всему серверу между разными пользователями, если это позволяет конфигурация веб-сервера (хостера за такое надо … даже не знаю что сделать)

    установил бекап годовой давности, все тоже самое

    может я не правильно восстанавливаю бекап?
    я просто удаляю все из директории public_html
    а затем разархивирую бек и все обратно загружаю
    может нужно сделать что-то с базой в phd-admin?

    установил бекап годовой давности, все тоже самое

    У Вас вирус гораздо раньше появился.

    может нужно сделать что-то с базой в phd-admin?

    А Вы что, бекапили только файлы? Если бекапили и БД, то и этот бекап ессно надо восстановить.

    все восстановил,
    просто не понимал как правильно восстанавливать из бекапа, думал, что достаточно просто скопировать один каталог и перенести его
    А как теперь проверить остался ли вирус или нет?

    1. Вирус проверьте тут на вирустотале https://www.virustotal.com
    2. Обновите все плагины и движок ( или вас опять взломают — не расслабляйтесь)
    3. Установите плагин какой нибудь для защиты, например, Limit Login Attempts
    Или любой другой, ниже список (Limit Login Attempts и Wordfence Security можно установить и оставить настройки по умолчанию)

      6Scan Security
      Better WP Security
      Enforce Strong Password
      Force Strong Passwords
      Limit Login Attempts
      Login Lock
      Login LockDown
      PMC Lockdown
      Simple Login Lockdown
      Wordfence Security
      WP Login Security

    Dmitry, спасибо

    Yui, SeVlad, wikicms спасибо вам

Просмотр 11 ответов — с 16 по 26 (всего 26)
  • Тема «взломали, что делать?» закрыта для новых ответов.