Модератор
Yui
(@fierevere)
永子
судя во всему это уязвимость WP
непосредственно в WP критических уязвимостей давно не было
как искать следы взлома вручную
http://habrahabr.ru/post/188878/
проверка сайта на внешние признаки заражения и скрипты
http://sitecheck.sucuri.net/scanner/
http://www.revisium.com/ai/
скрипт для поиска заразы (запускать в сеансе ssh) отчет несколько параноидален
удалять все это придется вручную?
Модератор
Yui
(@fierevere)
永子
универсального удалятора не существует
можете удалить wp-includes, wp-admin,
все файлы .php в корне сайта кроме wp-config.php, обнулить .htaccess и привести его к виду как тут
удалить все .php файлы в /wp-content
переустановить из скачанных архивов wordpress, плагины, тему (переписав файлы)
провести ревизию .htaccess файлов внутри wp-content на содержание redirect правил ( по умолчанию там только правила для Deny должны быть)
ну и надеяться что в базу данных зараза не попала, т.к. вычищать оттуда ее значительно сложнее
удалил из заголовка неродивый <div>
и при заходе на сайт спам <div id=»additional-info»> остается, хотя такого блока в шаблоне уже нет
Этот блок может быть в другом шаблоне или вообще не в шаблоне (в js, например). Или вообще не в папке с темой.
