• Доброго времени суток, дорогие форумчане!

    Столкнулся с такой неприятной проблемой как блокировка моего сайта хостером (на данный момент ошибка 404 и сообщение о том, что мой сайт временно отключен).
    На вопрос о причинах блокироке от хостера получил такой ответ:

    Здравствуйте!
    Вам отправлялось сообщение абузы:

    Code:
    Здравствуйте.
    Фишинг.
    194.54.83.222
    http://kuznechnaya.com.ua/wp-admin/js/mail.ru/

    Далее мне сообщили, что уязвимость необходимо устранить с самой CMS (т.е. в Вордпрессе), а также произвести обновления CMS и модулей.

    На данный момент заблокирован как сайт, так и админка водрпресса:(

    Подскажите, где я могу найти инструкцию по борьбе с этой проблемой?
    Заранее спасибо!

Просмотр 5 ответов — с 1 по 5 (всего 5)
  • Единой инструкции нет. Если у вас вирус, ищите его и устраняйте. Вирусов сотни, вариантов попадания вирусов десятки.
    Начните с обновлений и отключения всех устаревших плагинов.

    Pixelix, спасибо за совет. Для того чтобы провести обновления и отключить устаревшие плагины — я должен авторизироваться в админку вордпресса на моем сайте, так?

    Для того чтобы провести обновления и отключить устаревшие плагины — я должен авторизироваться в админку вордпресса на моем сайте, так?

    Файлы Вы можете заменить и по ФТП (так даже правильнее), а вот что бы обновить после этого базу — да, надо будет авторизоваться.
    Что бы отключить все плагины махом — достаточно переименовать каталог wp-content/plugins.
    Чтобы вернуть тему по умолчанию — переименовать (или удалить) каталог с активной темой и зайти по адресу (после авторизации) вашсайт/wp-admin/themes.php

    Но в Вашем случае этого всего может быть не достаточно. Вирус может быть в файле(ах) которые таким образом не удалятся. Поэтому Вам нужно вначале забекапиться (и файлы и БД!), после удалить все файлы кроме Вашего контента (картинок и тд файлов), конфига и хтацесса. Последние — обязательно проверить! И только потом заливать ВП. Причем если у Вас старая версия ВП, то рекомендую обновлять последовательно через все ключевые ветки (последняя версия в каждой ветке). Все дистрибутивы ВП находятся тут.

    Для того чтобы провести обновления и отключить устаревшие плагины — я должен авторизироваться в админку вордпресса на моем сайте, так?

    Не обязательно. Вы, как администратор сайта, должны знать, какие еще инструменты есть. Например, FTP-доступ, или файловый менеджер из ПУ хостинга. К БД доступ можно получить через phpMyAdmin.

    Ребята, большое спасибо за четкие советы! Пошел разбираться.

Просмотр 5 ответов — с 1 по 5 (всего 5)
  • Тема «Заблокирован сайт по причине уязвимости CMS» закрыта для новых ответов.