Поддержка Проблемы и решения На сайте появились чужие страницы

  • Прошу помочь:
    На сайте появились страницы которые я не создавал с совершенно другой тематикой
    вот их адреса:

    https://zhbi-tolyatti.ru/about_us
    https://zhbi-tolyatti.ru/distributors
    https://zhbi-tolyatti.ru/dlja-detej

    В моих страницах они не отображаются.
    Главная страница сайта — http://zhbi-tolyatti.ru
    Могу предположить, что это из за плагинов — была проблема с одним который я потом удалил — обратный звонок.
    Подскажите пожалуйста как их удалить?

    • Тема изменена 4 года, 7 месяцев назад пользователем SeVlad.

    Страница, с которой нужна помощь: [войдите, чтобы увидеть ссылку]

Просмотр 15 ответов — с 31 по 45 (всего 49)
  • Но самое интересное, что закинув эту ссылку в поиск яндекс я увидел, что мой сайт с этой хренью в первых рядах.

    Запрос /dlja-detej/eko-gel-dlja-dusha-ulybka

    Натуральные средства для детей от HALAL’ COSMETICS
    zhbi-tolyatti.ru›dlja-detej
    Эко-гель для душа «УЛЫБКА» это нежный и деликатный гель для купания. Гель не содержит жестких ко.. 460р. Читать ещё

    Если два дня не было ссылок, это может говорить. что у меня снов сайт взломали ? или скорее всего так задуман вредоносный код.

    anonymized-14765447

    (@anonymized-14765447)

    Если два дня не было ссылок, это может говорить. что у меня снов сайт взломали ? или скорее всего так задуман вредоносный код.

    Скорее всего, вы просто не закрыли точку входа или не вычистили то, что генерирует страницы.

    Если не трудно, как закрыть точку входа? знать бы, что генерирует эти страницы.

    anonymized-14765447

    (@anonymized-14765447)

    vladzhbi, так вам сначала её найти нужно, а потом уже закрывать. Из самого популярного: слабый пароль на учётную запись администратора, дырявая тема/плагин, старое ПО на сервере.

    На данный момент вы какие действия предприняли по ликвидации проблемы?

    Поменял пароли и рекомендации выполнил озвученные ранее в этой теме. Один из рекомендованных плагинов после проверки отметил кучу подозрительных кодов, но он не лечит, а разобраться в куче подозрительных кодов я не смогу. Другой плагин не обнаружил подозрительного в WP.

    anonymized-14765447

    (@anonymized-14765447)

    Окей, а что за куча обнаруженного кода? Можете скинуть сюда, или, если кода много, хотя бы скриншотом показать/залить на pastebin.com?

    Просканировал я сайт на ресурсе http://antivirus-alarm.ru/
    Он выдал в основном все хорошо, но пара ссылок не айс.

    Якобы нашел DrWeb Trojan.KillFiles.61943
    а Jiangmin TrojanDownloader.JS.auol

    По коду сейчас зайду на WP и покажу, что есть.

    но 23 снова одна появилась.

    23.04.2018 /dlja-detej/eko-gel-dlja-dusha-ulybka N / a ⇒ 404

    404 — это как раз «не найдено»

    Если два дня не было ссылок, это может говорить. что у меня снов сайт взломали ? или скорее всего так задуман вредоносный код.

    Нет. Это говорит о том, что там, где «появились» обнаружены ссылки на эти страницы.

    И «снова» тоже неверно.

    Будьте добры прокомментируйте (ранее я уже писал)

    Запрос в поиске яндекс ссылки /dlja-detej/eko-gel-dlja-dusha-ulybka

    на выдаче страницы под номером два вышел мой сайт

    Натуральные средства для детей от HALAL’ COSMETICS
    zhbi-tolyatti.ru›dlja-detej
    Эко-гель для душа «УЛЫБКА» это нежный и деликатный гель для купания. Гель не содержит жестких ко.. 460р. Читать ещё

    Что это?

    anonymized-14765447

    (@anonymized-14765447)

    Что это?

    «Левая» страница попала в выдачу. Сейчас её там не видно.

    Ex.Mi

    Exploit Scanner

    Level Warning (861 matches)

    Выдал просто море информации и отметил желтым так же много ниже выделено желтым:
    eval
    base64_decode(

    wp-admin/includes/class-pclzip.php:4068
    Often used to execute malicious code // eval(‘$v_result = ‘.$p_options[PCLZIP_CB_PRE_EXTRACT
    wp-admin/includes/file.php:1013
    Used by malicious scripts to decode previously obscured data/programs $expected_raw_md5 = base64_decode( $expected_md5 );
    wp-content/themes/customizr/assets/front/js/libs/fancybox/jquery.min.js:2
    Often used to execute malicious code ent).ready(function(){a.fancybox.init()})}(jQuery),eval(function(a,b,c,d,e,f){if(e=function(a){return(b
    wp-content/themes/customizr/assets/front/js/libs/fancybox/jquery.min.js:3
    Often used to execute malicious code ent).ready(function(){a.fancybox.init()})}(jQuery),eval(function(a,b,c,d,e,f){if(e=function(a){return(b
    wp-content/themes/customizr/assets/front/js/libs/fancybox/jquery.min.js:5
    Often used to execute malicious code ent).ready(function(){a.fancybox.init()})}(jQuery),eval(function(a,b,c,d,e,f){if(e=function(a){return(b
    wp-content/themes/customizr/assets/front/js/libs/fancybox/jquery.min.js:6
    Often used to execute malicious code ent).ready(function(){a.fancybox.init()})}(jQuery),eval(function(a,b,c,d,e,f){if(e=function(a){return(b
    wp-content/plugins/ultimate-tinymce/addons/ezimage/js/ezimage.js:72
    Often used to execute malicious code eval(‘const e=1’);

    Из другого раздела
    Выделено желтым
    <iframe
    String.fromCharCode

    wp-includes/js/customize-loader.js:130
    iframes are sometimes used to load unwanted adverts and code on your site this.iframe = $( ‘<iframe />’, { ‘src’: src, ‘title’: Loader.settings.l1
    wp-includes/js/twemoji.min.js:1
    JavaScript sometimes used to hide suspicious code ]|(?:\u2639)(?:\ufe0f|(?!\ufe0e))/g,s=/\uFE0F/g,t=String.fromCharCode(8205),u=/[&<>'»]/g,v=/^(?:iframe|noframes|noscript|script|select|style|te [line truncated]

    А здесь практически все желтое

    wp-login.php:630
    Possible output of restricted variables $value = sprintf( ‘%s:%s’, wp_unslash( $_GET[‘login’] ), wp_unslash( $_GET[‘key’] ) );
    wp-admin/edit-tags.php:300
    Possible output of restricted variables printf( ‘<span class=»subtitle»>’ . __( ‘Search results for “%s”’ ) . ‘</span>’, esc_html( wp_unslash( $_REQUEST[‘s’] ) ) );
    wp-admin/install-helper.php:125
    Possible database table deletion $wpdb->query($drop_ddl);
    wp-admin/user-new.php:460
    CSS style used to hide parts of a web page (often used legitimately) <div style=»display:none» id=»pass-strength-result» aria-live=»polite»>
    wp-admin/link-manager.php:91
    Possible output of restricted variables printf( ‘<span class=»subtitle»>’ . __( ‘Search results for “%s”’ ) . ‘</span>’, esc_html( wp_unslash( $_REQUEST[‘s’] ) ) );
    wp-admin/themes.php:155
    Possible output of restricted variables <span class=»title-count theme-count»><?php echo ! empty( $_GET[‘search’] ) ? __( ‘…’ ) : count( $theme
    wp-admin/css/widgets.css:46
    CSS style used to hide parts of a web page (often used legitimately) display: none;

    Уважаемый SeVlad

    да она мне говорила, но когда у меня робот яндекса снова показал, что есть страница на моем сайте, то туж и хочется понять, а все ли у меня в порядке. И. что эта страница отголосок проблемы прошлой. Или же у меня еще есть проблема на сайте.
    и стоит ли верить http://antivirus-alarm.ru/ который говорит, что у меня выявлен троян см. выше. что именно.

    SeVlad вы считаете, что у меня все в порядке или нужна еще дополнительная проверка?

    Кому интересно по этой ссылке можно посмотреть результат сканирования Exploit Scanner https://cloud.mail.ru/public/7jYD/2LExYVdz3

Просмотр 15 ответов — с 31 по 45 (всего 49)
  • Тема «На сайте появились чужие страницы» закрыта для новых ответов.