Инвазия в коде WordPress
-
Недавно обнаружил на своем блоге WordPress инвазию.
Впервые с этим столкнулся.
Выглядит это, как паралельный с моим блогом сайт на моём же домене.
При этом моя тема — финансы, а параллельный сайт про куленарию.У меня структура страниц имеет вид:
http://www.plan.ru/?p=9797
а параллельный сайт имеет вид адресации:
http://www.plan.ru/wp/c17/kalachi-iz-tvoroga_2264.htmЭто было обнаружено на сайте, при резервном копировании блога по FTP с сервера хостера на мою локальную машину. FTP клиент застрял на копировании тысяч (!!!) файлов картинок с пирогами и запеканками )))
Далее в корне сайта обнаружились два левых каталога:
Images и jv
и файл .htaccess
с кодом:RewriteEngine On DirectoryIndex updates.php RewriteBase /wp RewriteCond %{REQUEST_FILENAME} !-d RewriteCond %{REQUEST_FILENAME} !-f RewriteRule updates.php.* - [L] RewriteCond %{REQUEST_FILENAME} !-d RewriteCond %{REQUEST_FILENAME} !-f RewriteRule ^(.*) updates.php?id=$1
Эти каталоги и .htaccess были удалены, а пароль FTP заменен.
Приятным последствием оказался высокий поисковый рейтинг сайта на Яндексе по запросам вроде: “как правильно сажать крыжовник” или “треска с картофелем в духовке” ))
Что далеко от финансов но трафик из домохозяек добавляет ))В общем буду благодарен за любые комментарии на эту тему.
Кто сталкивался с таким?
Как выковырять эту дрянь с сайта, где еще может быть остаточная инвазия?
Как защититься?
и т.п.
Спасибо!
- Тема «Инвазия в коде WordPress» закрыта для новых ответов.