как от этой проблемы избавиться?
Откатить бекап на состояние до взлома сайта. Обратитесь к хостеру, если не понимаете о чем речь.
Модератор
Юрій
(@yube)
на этом Хостинге
На каком «этом»?
Обнаружил что по адресу Da1avat.ru/green/ появился какой-то форум с непонятными сообщениями.
Обычный паразит. И думаю, что это не форум, а фейк. Их делают ради ссылок. Или для фишинга.
Проблема в том что этой папки в каталогах FTP вообще нет.
Посмотрите в .htaccess, скорее всего, это rewrite (не знаю, как это будет по-русски), а реальная директория спрятана где-то глубоко в директориях wordpress.
Избавляться обычными методами: поиск, чистка, смена паролей, выявление щели, через которую пролезли злоумышленники.
На каком «этом»?
Скопировал сообщение в ТП Хостинга, не отредактировал.
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^green(.*)$ /wp-includes/js/classes/$1 [L]
RewriteRule ^index\.php$ — [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
В файле htaccess корневого каталога.
Т.е нужно удалить эти строчки:
RewriteRule ^green(.*)$ /wp-includes/js/classes/$1 [L]
RewriteRule ^index\.php$ — [L]
???
А в самой папке по адресу /wp-includes/js/classes/
Тоже файл htaccess
с таким содержимым
RewriteEngine On
RewriteBase /green
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule index.php.* — [L]
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^(.*) index.php?id=$1
И еще файл index.php
Модератор
Юрій
(@yube)
Я рад, что Вы нашли паразита. Можете удалять. Возможно, где-то еще оставлен бэкдор.
p.s. Извините, что не могу в этот пост вставить весь накопленный человечеством опыт борьбы с хакерами и какерами, а также результатами их деятельности.
