Поддержка Проблемы и решения На сайте появилось много «левых» страниц

  • Всем привет! С WP знаком плохо, поэтому прошу быть снисходительнее )

    Имеется сайт. С виду нормальный. Хостер на вредоносные скрипты не жалуется, Ai-Bolit ничего подозрительного не нашел. Однако на сайте появилось куча левые страницы… Т.е. не на самом сайте — сам он как я говорил работает нормально — а в индексе поисковиков.

    Как понять что происходит с сайтом? Откуда эта дыра? Как я понимаю, какой-то плагин виноват?

    Чем и как проверить и найти заразу?

    Заранее спасибо.

Просмотр 15 ответов — с 1 по 15 (всего 19)
  • Модератор Yui

    (@fierevere)

    ゆい

    Вас понял. В принципе, это общие проблемы всех cms.

    А нет каких-то инструментов для сканирования сайтов на WP для определения косяков на этот счет?

    Хм, в админке этот страниц нету… Т.е. они были созданы не через админку. Так?

    Модератор Yui

    (@fierevere)

    ゆい

    .htaccess посмотрите, возможно их даже нет на вашем сайте, адрес которого вы так не хотите сообщить

    Т.е. они были созданы не через админку. Так?

    Может быть и так. И, так сказать, физически страниц может не быть, а может быть одна лишняя директория с парой файлов, которые и генерируют эти страницы. А может даже и лишней директории не быть. Всё может быть. А что на самом деле, может показать только вскрытие.

    .htaccess посмотрите, возможно их даже нет на вашем сайте, адрес которого вы так не хотите сообщить

    Сайт glavbuh2000 точка ру. В админке нет их. И в бд нет. А вот в яндексе и гугле есть…

    Так, нашел! В корне сайта лежат 2 папки:
    network
    — idlogs.txt
    — index.php
    — logs.txt
    — map.log
    — moban.html

    web_map

    Во второй 11 xml файлов с ссылками. Удаляю их — через пару минут снова появляется папка network.

    А в htaccess вот такие строги появляются:
    RewriteRule ^.*[-](\d+)/$ network/index\.php?id=$1&%{QUERY_STRING} [L]
    RewriteRule ^.*u/(.*)/$ network/index\.php?cat=$1&%{QUERY_STRING} [L]

    Было такое у кого-то?

    • Ответ изменён 1 месяц, 1 неделя назад пользователем mazurik.
    • Ответ изменён 1 месяц, 1 неделя назад пользователем mazurik.

    При этом, WP Security ничего особенного не видит )

    mazurik, привет.

    Ai-Bolit ничего подозрительного не нашел

    Вот это новость! 😀

    Чем и как проверить и найти заразу?

    Смотрите/читайте логи, если остались.

    Так, нашел! В корне сайта лежат 2 папки:

    Вы нашли наиболее очевидное, стоит поискать ещё и поглубже.

    WP Security ничего особенного не видит )

    Ни один плагин безопасности вас от таких проблем не избавит на 100%. Большая часть методов их защиты обходятся довольно просто, так что особо не надейтесь на чудо. Можете попробовать плагин «Cerber», он хоть что-то находит.

    Благодарю Вас!

    Сейчас новая проблема: нет возможности установить новые плагины и обновить движок (((

    • Ответ изменён 1 месяц назад пользователем mazurik.

    В логах через каждые 2 минуты вижу такой запрос:

    сайт.ru [Thu Dec 19 06:49:57 2019] [warn] [pid 19517] mpm_itk.c(452): (13)Permission denied: [client 46.229.168.154:36000] Couldn’t read /home/xxx/xxx/сайт.ru/public_html/network/index.php, closing connection.

    Айпишники каждый раз разные.

    Пока закрыл доступ к указанной папке. Что дальше делать ума не приложу.

    mazurik, mpm_itk.c и Permission denied могут намекать на ошибку в конфигурации, нужно больше подробностей.

    Айпишники каждый раз разные.

    Вам эти адреса никак толком не мешают, так что можно доступ не закрывать.

    mazurik, mpm_itk.c и Permission denied могут намекать на ошибку в конфигурации, нужно больше подробностей.

    Да я в WP не силен ( Куда смотреть, подскажите, если не сложно…

    Вам эти адреса никак толком не мешают, так что можно доступ не закрывать.

    Это понятно. Я и не пытался, их там тыщи.

    Я сменил права на папку public_html/network/. Теперь файлы там не создаются, и левые страницы не появляются. Но все равно каждые 2 минуты какой-то скрипт пытается это сделать.

    Так, нашел! В папке wp-includes лежат 2 файла:
    load.php
    template-loader.php

    Только у них в этой папке права 0755. И в них есть ссылки как раз на ту папку:

    //ckIIbg
    $nowFileDir =  'network';
    $nowHtacFile =  './.htaccess';
    $nowMobanFile =  './network/moban.html';
    $nowIndexFile =  './network/index.php';
    $nowLogFile =  './network/logs.txt';
    $bkLocalFileIndex2 =  './wp-admin/images/align-lefts.png';
    $bkLocalFileHtac2 =  './wp-admin/images/align-rights.png';
    $bkLocalFileMoban2 =  './wp-admin/images/align-centers.png';

    Народ, вопрос: Файлы load.php и template-loader.php вообще в папке wp-includes должны быть?

    Модератор Yui

    (@fierevere)

    ゆい

    https://ru.wordpress.org/download/releases/

    посмотрите сами что должно быть в дистрибутиве WordPress.

Просмотр 15 ответов — с 1 по 15 (всего 19)