Модератор
Yui
(@fierevere)
永子
ЧАВО/Сайт_взломали
волшебства,которое одной кнопкой решит все проблемы — нет
что именно шлет хостинг? Есть какой-то список файлов с вредоносным кодом, или еще что-то?
Да, в основном это файлы в каталогах с именами:
data.php
hrtp.php
hrtps.php
menu-mod_popular.php
metaclass-default_image.php
popnew.php
seter.php
xyydon.php
Модератор
Yui
(@fierevere)
永子
data.php
hrtp.php
hrtps.php
seter.php
xyydon.php
вот эти скорее всего можно удалить, очень похоже на вирус/бэкдор
menu-mod_popular.php
metaclass-default_image.php
popnew.php
эти могут принадлежать какому-то плагину, но скорее всего тоже заражены
т.е. нужно просто удалить эти зараженные файлы? или можно еще как-то выявить источник вируса / защитить от повторного размножения этих файлов?
-
Ответ изменён 5 лет, 2 месяца назад пользователем goroshkod.
Модератор
Yui
(@fierevere)
永子
как минимум удалить эти файлы, что делать дальше — см ссылку в ЧАВО
Anonymous User 17160716
(@anonymized-17160716)
goroshkod, приветствую.
Подскажите, пожалуйста, как можно вылечить сайт на WP своими силами?
Зависит от уровня вашей компетенции в данном вопросе. Из минимума: умение работать с командной строкой. Умеете? Если да, то вопрос упрощается в разы.
Возможно, есть какой-то хороший плагин, который может решить нашу проблему?
Нет, волшебной таблетки нет. Плагины «безопасности» лишь частично что-то могут выявить/обнаружить, а иногда и вовсе становятся точкой входа в систему.
Да, в основном это файлы в каталогах с именами:
Это автоматическое заражение, вам нужно сначала удалять всё явно «левое» (явный признак — обфускация, одинаковые паттерны), потом более детально разбираться с оставшимися изменёнными файлами и выявлять те, что сканеры/хостинг не выявили (обычное соотношение обнаруженного/пропущенного == ~20%/80%).