Хакнули WP!!
-
Здравствуйте уважаемые!
Все таки заведу новую тему, похожих симптомов нигде не обнаружил.
Весьма надеюсь на квалифицированную помощь, не безвозмездно, вопрос для меня серьезный, завязана работа.Да и вообще так может пострадать каждый, думаю многим будет полезно.
Ничего не обновлял, стояла версия 3.4.1 в один прекрасный день понял что хакнули сайтег, появилась новая запись «фотоархив» Обалденное фото на сайте http:// muglas . ru ссылка вредоносная, блокируется антивирем. Вероятный результат действий злоумышленника не могу попасть в админку. При вводе админских лог пасс ничего не происходит, остается пустое окно wp-login.
Пароль не восстанавливает, не регистрирует, комментарии не оставляет, мертвяк вообщем ((Через myPhp изменил юзера, результата 0
Обновил wp через хост панель движок wp — 0Хостер дал инфу что была некая активность:
В выходные вижу следующую активность:
#/home/vsapru/data/logs# cat vsap.ru.access.log | grep 01/Sep | grep admin 94.153.11.43 - - [01/Sep/2012:17:22:55 +0400] "GET /wp-admin/++++++++++++++++++++++++++++++++++++++++++Result:+chosen+nickname+%22ExomiAporilip%22;+registered+%28registering+only+mode+is+ON%29; HTTP/1.0" 404 341 "http://vsap.ru/wp-admin/++++++++++++++++++++++++++++++++++++++++++Result:+chosen+nickname+%22ExomiAporilip%22;+registered+%28registering+only+mode+is+ON%29;" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:13.0) Gecko/20100101 Firefox/13.0" #/home/vsapru/data/logs# cat vsap.ru.access.log | grep 02/Sep | grep admin 213.186.119.144 - - [02/Sep/2012:11:10:26 +0400] "GET /wp-admin/ HTTP/1.0" 302 - "-" "Mozilla/5.0 (compatible; AhrefsBot/3.1; +http://ahrefs.com/robot/)" 213.186.119.136 - - [02/Sep/2012:11:44:11 +0400] "GET /wp-login.php?redirect_to=http%3A%2F%2Fvsap.ru%2Fwp-admin%2F&reauth=1 HTTP/1.0" 200 232 "-" "Mozilla/5.0 (compatible; AhrefsBot/3.1; +http://ahrefs.com/robot/)"
разом полегло восемь блогов по одному сценарию, парочка осталась жить, успел ограничить доступ к ним, работа стоит уже третий день, из индекса скоро выкинут.
помогите советом или действием, с меня благодарность.
один из пораженных http://vsap.ru
один из выживших http://transinert.ru, зашел в админку, но как оказалось тоже где то собака порылась, при редактировании правки не сохраняются, комментарии не добавляются…Заранее спасибо за посильный вклад в помощь.
log: wphelp
pas: 123456
- Тема «Хакнули WP!!» закрыта для новых ответов.