• Здравствуйте.
    Одним прекрасным утром я проснулся и заметил, что мой сайт отключен по ошибке 500. У хостера выяснил, что они поставили сайт в аварийный режим, так как начал происходить взлом. Заглянув в FTP я заметил файлы, которые мне не принадлежат(скриншоты прилагаю). В некоторых из них был следующий читабельный текст:

    hacked by OLD-MAN! 
    Vuln: php system($_GET[cmd]);

    Мы почистили все трояны, залили по новой, но ситуация ночью не изменилась, только ухудшилась. У нас на сайте появился Редирект на рекламу. Было только видно, что в этот раз работал не человек, а бот, который заливал те же файлы нам.

    Тогда мы сменили создали БД по новой, пароли изменили, public_html полностью удалили и все установили удаленно через сPanel хостинга. Результат появился, файлы больше не добавляются, но вдруг снова отключают сайт по ошибке 500…

    Как оказалось, запросы продолжают приходить на сайт с бешеной скоростью и с разных айпи на наши директории public_html и даже в те, которых не существует(скриншот прилагаю). Кто либо сталкивался с такой ситуацией?

    Скриншоты:
    lagom.pl.ua/screen/1.png
    lagom.pl.ua/screen/2.png
    lagom.pl.ua/screen/3.png
    lagom.pl.ua/screen/4.png
    lagom.pl.ua/screen/5.png

    С уважением, Владимир.

    • Тема изменена 2 года, 1 месяц назад пользователем Yui. Причина: контакты можно оставить только при поиске фрилансера в разделе "специалисты"

    Страница, с которой нужна помощь: [войдите, чтобы увидеть ссылку]

Просмотр 3 ответов — с 16 по 18 (всего 18)
  • Тема была куплена у http://www.templatemonster.com (не реклама), все плагины подтягивал WordPress автоматически с официальных источников, с этим проблем не может быть

    Модератор Yui

    (@fierevere)

    ゆい

    Тема была куплена

    давно? а то бывает купят, и годами пользуются, а дырки то вылазят
    timthumb, в ElegantThemes панелька была дырявая, Freemius где-то полгода-год назад продырился, это все в платных темах любят использовать.

    Меньше месяца назад

Просмотр 3 ответов — с 16 по 18 (всего 18)
  • Тема «Взлом сайта» закрыта для новых ответов.