Что он уже долго не работает (после очередного обновления ВП) можно узнать, когда уже будет поздно. 😉
после каждого обновления движка он орет об изменившихся файлах на сайте — поэтому то, что он перестанет работать заметить очень легко 🙂
Кроме того плагин когда работает — он таки использует ядро. А работает он долго.
секунды 2-3 при проверки хэша и меньше секунды при проверке даты модификации.
после каждого обновления движка он орет об изменившихся файлах на сайте
Значит ОК 🙂
секунды 2-3 при проверки хэша и меньше секунды при проверке даты модификации.
Значит не всё проверяет. Я бы задумался.
Впрочем, я хотел как лучше и всего лишь предложил альтернативу. Дело каждого что ему использовать.
Значит не всё проверяет. Я бы задумался.
проверяет все, что ему дают проверять.
это я неоднократно лично проверял.
Кому-нибудь удалось удалить эту гадость?
У меня сегодня появились эти скрипты на трёх разных сайтах — всё облазила никак не могу найти. Проверила Wordfence Scan — критических ошибок нет
Сайты ничего не объединяет
1. Хост — разный
2. Плагины разные
3. Темы все инд.заказ
Кому-нибудь удалось удалить эту гадость?
Есть у меня одно подозрение. Скажите, у вас какие-нибудь плагины кэширования стоят?
В общем, удалил я все эти скрипты через базу данных и поставил wordpress file monitor, как советовали товарищи сверху. Уже через час на почту пришло письмо со списком файлов, которые подверглись изменению. Короче, стоит у меня форум phpbb, но не плагином, а отдельно от движка и имеет свою личную БД под тем же именем пользователя бд. Первое письмо пришло с изменениями следующих файлов:
forum/cache/sql_80f02748565f14d1ce82ed489fab1cd7.php
forum/cache/sql_f97502d78e2e1987569e354172e2cf35.php
forum/cache/sql_9dc91161799801b44926b824ccc5cf51.php
А далее пришло письмо с изменением абсолютно всех файлов форума. Форум я когда то установил на будущее, но все это время он был закрыт, поэтому удалить его мне было не жалко. Не могу быть уверен, что болезнь пройдет, но прогресс уже есть.
удалил я все эти скрипты через базу данных
Расскажите, как это — удалить скрипты через базу данных?
forum/cache/sql_
Есть у меня подозрение, что вредоносный код пролезает через кэширование.
а я думаю, что версия phpBB у вас жутко старая и поэтому дырявая.
а изменения файлов кэша ни о чем не говорят.
Расскажите, как это — удалить скрипты через базу данных?
Указанный в старпосте код прописывается в БД.
Подобные сообщения встречаются на др ресурсах. (пример)
господа, может вы приведете полный список плагинов, тем, их версий и тд на каждом из зараженных сайтов?
это sql-инъекция просто так пройти не может, для нее нужна уязвимость.
и пора бы все-таки изучить логи серверов, не может быть, чтобы там не осталось следов.
tiaurus
Просто сохраняю базу данных на комп, далее через нотпад через функцию замена указываю строчку, которую нужно заменить на «пустое место», то-есть просто удалить, ну и он удаляет данную строчку из всей базы, потом загружаю вместо старой бд)))))
Flector
Ну, я же говорю, что потом пришли письма в которых очень длинные списки измененных файлов
Ну, я же говорю, что потом пришли письма в которых очень длинные списки измененных файлов
изменение файлов кэша форума ни о чем не говорит. насколько я понял из подобных топиков, найденных в гугле — используют какую-то уязвимость в ПО для sql-инъекции в базу данных — поэтому сами файлы на сервере остаются без изменений, модифицируется только база данных.
вот и надо найти в логах сервера, где и как пролезает эта инъекция. удалите все левое, потом ждите нового заражения и сразу после этого скачайте логи сервера. если сами найти не можете, то выложите файл лога куда-нибудь и дайте здесь ссылку — мы посмотрим, что там есть подозрительного.
Присоединюсь к пострадавшим. Есть несколько ресурсов на WP, все разной давности, на разных темах, с разными плагинами, а некоторые даже без плагинов, только стандартные.
Проблема со скриптами присутствует на всех. Из схожего только один хостинг, в остальном — ничего.
Тема куплена на themeforest, да и темы разные на всех сайтах, не думаю что виноваты они.
Скрипты появляются примерно раз в неделю во всех страницах.
Пробовали обсуждать данную тему здесь — https://toster.ru/q/230165
но пока ни к чему не пришли.
Если в гугле забить поиск по данному скрипту, то найдут огромное множество зараженных сайтов.
Кто то пошел иным путем — https://wordpress.org/support/topic/spam-problem-5 но мне кажется не поможет.
В error-log очень часто вот такая штука есть
http://pastebin.com/Pt7MV4bZ
сегодня вышел 4.2.3 — посмотрите, может это исправит ситуацию.
