Поддержка Проблемы и решения Пользователи в админке

  • Доброго времени суток форумчане. Может быть кто то сталкивался с таким, подскажите решение пожалуйста.
    В админке , в пользователях, сидят два зарегистрированных пользователя, с довольно странным доменом почты @sdemo , а в место имени небольшой набор букв. И таких пользователя два. Очевидно, что то не так. Пробовал несколько раз удалить, но появляются вновь, практически сразу.
    Что это и где это сидит? Как это побороть и стоит ли это опасаться? Если это где то в код залезло, то где искать ?
    На просторах интернета, ответа не нашел.

Просмотр 5 ответов — с 1 по 5 (всего 5)
  • У вас 100% Бэкдор.
    Скорее всего причина в дырявых Плагинах/Темах.

    Понял.
    Что посоветуете делать ?

    Evgeny, привет.

    Пробовал несколько раз удалить, но появляются вновь, практически сразу.
    Что это и где это сидит?

    Либо код в файле(-ах) PHP, либо <script> (файлы, база).

    Как это побороть и стоит ли это опасаться?

    Беспокоиться стоит, потому что это бэкдор, чего в идеале быть не должно. Повезёт, если за это время вам там дел не наворотят.

    Если это где то в код залезло, то где искать ?

    Сначала попробуйте понять что конкретно ищете (JS-скрипт или PHP-код, обфусцированный или нет), а потом станет понятно где и как искать. Посмотрите на свой список плагинов — за последнее время было много уязвимостей в топовых плагинах, может быть и вас зацепило. Проверьте файл /wp-config.php на предмет лишних/непонятных/незнакомых записей. Пробегитесь взглядом по датам изменений файлов и директорий, сравните с приблизительной (если не знаете точно) датой взлома вашего сайта. Это будет хорошей отправной точкой.

    Ещё, к примеру, можете воспользоваться плагином WP Cerber — он сравнит оригиналы плагинов из репо WordPress с теми, что установлены у вас, ну и, может, что из вредоносного кода найдёт.

    Спасибо Юрий.
    Все необходимые операции проделал. Сканеры ничего не нашли. Но все равно, плагин безопасности установил. Подозрительные адреса почты удалил, с занесением их доменов в черный список.
    Буде дальше наблюдать.

Просмотр 5 ответов — с 1 по 5 (всего 5)
  • Тема «Пользователи в админке» закрыта для новых ответов.