Yui,
Прицельно искать вирусы? — все в одно сложилось сайт закончен, осталось только статьи писать и писать — и в этот момент, как назло да и по полной программе.
О сбое на сервере на нике молчат.
Мало ли что.
Раз было и так плохо кончилось для меня, то надо отмести все варианты и начать всю работу заново с учетом всего произошедшего на будущее.
Да и вообще мне не понятна ситуация — я на ник звоню — говорю что случилось (случайно внимание обратили-поймали момет) — а мне в ответ: идет атака — я им говорю сделайте что то-ответ типа не занимаемся этим, можете файл переименовать и атака прекратится. Защитой не занимаемся.
Представьте — сечас опять до какого-то тица яндекса доберемся — и по новой откатят — все крах.
Видимо способов много откатить сайт.
Я просто так рассуждаю, может не прав.
После их проверки, сделаю проверку яндексом — придется, только как это на компьютере сделать этой программой.
И заказал у них последнюю проверку, которую они могут сделать по своей базе это «проверить файлы сайта на подозрительный код».
Все — больше на нике ничего сделать не могут.
По поводу того поврежден ли вордпресс атакой (вот что они мне сказали)
1.
скачать файлы на свой компьютер и проверить.
2.
В модуле PHp можно поставить только 180 секунд.
И два варианта сервер переводить в ручной режим и все настройки делать самостоятельно или скачать на комп и проверить.
3.
на счет вирусной атаки и повреждения вордпресса (т.е. толком ничего мне не сказали) — здесь сложно сказать, смотрели по количеству процессов и если в будущем подобные атаки будут, то они идут обычно из конкретных ip адресов обычно от одного до 10 до 15 уникальных айпи адресов в интернете с которых эта атака осуществляется с помощью стандартного файла atihs (?) можно заблокировать эти адреса не изменяя содержимого сайта (что у них на сайте есть инструкция на сайте есть — пример для блокировки).
Что если я запрещу в нем некоторые ip это никак не отразится на вордпрессе, на яндексе (его индексации), т.е. если я включу ip в этот список.
Узнать эти айпи я смогу по файлу аксесс — там будет много одинаковых айпи адресов по обращениям к одной странице или нескольким (в 10 секунд может прийти сразу 10 запросов на одну и туже страницу и так на протяжении часа или двух) не всегда блуждающие айпи, все равно есть какая-то точка выхода именно последний адрес с которого был вход.
На вопрос могли ли зайти на сайт и повредить ответили, что в вордпрессе есть уязвимости через которые можно доступ получить.
Как проверить — (копии у меня есть до атаки 3 мая и после — нике за последние 7 дней копии хранятся) повреждений обычных файлов связанных с атакой не видит.
Но могу запрос дополнительный сделать проверки сайта но подозрительные скрипты (код — по собранным ими скриптам, т.е. проверка типа антивируса), что я и сделал.
Потом они предоставят список файлов, если будут подозрительные, если не будет, то напишут, что нет таких.
Как проверить яндексом на компьютере сказали: насколько знает (точно не знает) -если на файлы сайта проверять есть два пути — первый Уточнить у яндекса возможность exe файла, чтобы запустить его на компьютере, если обычный этиэйчпи , то он просто будет открываться, т.е. есть ли возможность проверки на компе без установки дополнительного программного обеспечения.
Отлавливать их можно если знаю айпи адрес атаки.
В общем жду от них проверки.
Затем проверяю на компьютере яндексом.
Ставлю защиту iThemes Security — и пытаюсь её настроить.
А дальше смотреть как все работает.
Из этого вытекает вопрос как защитить вордпресс, может дополнтельно к iThemes Security что-то есть (а то как я буду от атак отбиваться) и все ли они на нике сделали что могли?
С уважением,
Андрей