Поддержка Проблемы и решения Массовый взлом сайтов на ВП

Массовый взлом сайтов на ВП

  • errror

    (@errror)


    11 лет, 8 месяцев назад

    Здравствуйте ув. форумчане. Уже вторую неделю не могу справится с проблемой — на одном из моих серверов в один день были взломаны все мои сайт на ВП (более 10). Везде поменяны индексные файлы в корне сайта и в папке с темой. Также поменяны пароли к админке ВП, а также почта админа. Почистил весь этот мусор, поменял пароли к панели хостера (директ админ), поменял пароли на вход в админку ВП, и сменил пароль к базе данных, и это к каждому сайту. Но через пару дней вся эта ерунда повторилась. Адреса моих сайтов попали на сайт, где хакеры выкладывают (хвастаются) адреса взломанных сайтов. Что интересно среди моих увидел там чужие сайты размещенные на этом же сервере (на сервере моего хостера) тоже на ВП и тоже взломанные аналогичным способом. Хостер уверяет, что это дыра в движке. Что делать ума не приложу — через день менять пароли и чистить мусор уже достало. Буду признателен за любую помощь или совет.

Просмотр 9 ответов — с 1 по 9 (всего 9)
  • Автор errror

    (@errror)

    11 лет, 8 месяцев назад

    Добавлю — все сайты имели разные версии ВП, сечас все обновлены до последней версии, но все-равно ломают.

    Автор errror

    (@errror)

    11 лет, 8 месяцев назад

    Покажу результаты взлома. Правда свои сайты я пока все почистил, а вот пример чужого сайта на том же сервее, где и мои были взломаны — uvs.kiev.ua

    Модератор Yuri

    (@yube)

    11 лет, 8 месяцев назад

    Менять хостера.

    Автор errror

    (@errror)

    11 лет, 8 месяцев назад

    Больше никаких советов? У этого хостера есть еще несколько других аккаунтов, на других серверах — там все в порядке с сайтами.

    wpuser

    (@wp-userphp)

    11 лет, 8 месяцев назад

    Больше никаких советов?

    Нанять специалиста.

    А вообще это форум по ВП, а не по сетевой безопасности.

    Автор errror

    (@errror)

    11 лет, 8 месяцев назад

    Нанять специалиста.
    А вообще это форум по ВП, а не по сетевой безопасности.

    Ну хочется самому разобраться. И проблема именно с ВП, с сайтами на других движках на этом сервере все в порядке.

    Модератор Yuri

    (@yube)

    11 лет, 8 месяцев назад

    Найдите, чего общего у взломанных сайтов, и сделайте вывод.

    У меня была аналогичная ситуация на hosted.ua: дефейснули все мои и чужие сайты с движками и pure html на одном сервере. Саппорт за полдня восстановил чистые бэкапы на новом тазике, а не кивал на уязвимость движка.

    wicked_kiD

    (@wicked_kid)

    11 лет, 8 месяцев назад

    И у меня такое было где-то год назад, подменили index.php в папке с рабочим шаблоном, поискал следы этого человека, кто взломал, у него очень большой был послужной список и все сайты (не факт что они все на ВП, но те которые я проверил были действительно на ВП). Хостился сайт на hc.ru писал им — но они сказали, что в ВП дыра, хотя, если мне не изменяет память, он очень был озлоблен на *unix сервера.

    Что еще насторожило, что все сайты кроме этого были в порядке (под одним аккаунтом и одной c-panel) а к этому имел админские права мой заказчик. В общем вариантов много (может у заказчика троян сидел) или еще что, так и не разобрался.

    Картинка, если кому интересно.

    spekter

    (@spekter)

    11 лет, 8 месяцев назад

    было такое же на хосте http://serventus.com/ каждые 4 дня

Просмотр 9 ответов — с 1 по 9 (всего 9)
  • Тема «Массовый взлом сайтов на ВП» закрыта для новых ответов.

Метки темы

Просмотр