Вирус на сайте | WordPress.org Русский

VAngeRT
(@vangert)

9 лет, 2 месяца назад

Недавно обнаружил что сайт пропал из поисковой выдачи Яндекса, в других поисковиках всё было нормально. Точнее он в выдаче яндеса есть но запросы все связаны с порнухой и т.п.
Обнаружил на сайте непонятные файлы anket.php id.php api и lib3
Посмотреть можно тут https://yadi.sk/d/RG6V27Cjeb5Jo
Всё лежало в корне сайта.
Всё удалил но через некоторое время они снова появились но уже в других папках, а в файле .htaccess добавились строчки:

RewriteRule ^id\.php$ /wp-content/languages/plugins/id.php [L]
RewriteRule ^anket\.php$ /wp-content/plugins/wp-polls/anket.php [L]

Опять всё удалил, но через 4 дня они опять появились.
Кто сталкивался с такой проблемой и как можно избавится от этой заразы?

Просмотр 2 ответов — с 1 по 2 (всего 2)

Модератор Yuri
(@yube)

9 лет, 2 месяца назад

Зараза будет появляться до тех пор, пока на закроете дыру, через которую заразу подкладывают. Возможные дыры:
1. Взломан сервер. Все вопросы к сисадмину.
2. Украден пароль от ftp или ПУ хостинга. Проверять свой комп тремя разными антивирусами, после чего сменить везде все пароли.
3. В Теме-с-помойки или плагине имеется закладка. Заменить Тему/плагин на оригинальную, взятую с сайта разработчика.
4. Уязвимость в движке, плагине или Теме, устраненная в более поздних версиях. Обновить. Хотя бы до последней в линейке (последняя цифра).

Через уязвимость, скорее всего, был залит шел (бэкдор), и хорошо, если один, при помощи которого и подкладывают заразу. Найти его может помочь сканер AI-Bolit http://www.revisium.com/ai/. Но удалять шел, не избавившись от дыры — пустая трата времени.

Konstantin Kovshenin
(@kovshenin)

9 лет, 2 месяца назад

4. Уязвимость в движке, плагине или Теме, устраненная в более поздних версиях. Обновить. Хотя бы до последней в линейке (последняя цифра).

Вряд ли это поможет в версиях до 3.7.

Просмотр 2 ответов — с 1 по 2 (всего 2)

Тема «Вирус на сайте» закрыта для новых ответов.