взломали сайт | WordPress.org Русский

aloalo
(@kirpidal)

5 лет назад
https://rescan.pro/result.php?caad9c8cc4130dbeb25de830ba56cd85

походу по вот что, пришло письмо с бегета
https://xakep.ru/2019/04/11/yuzo-related-posts-xss/

делает редирект на всякую лажу, как вылечить?
- Тема изменена 5 лет назад пользователем aloalo.

Просмотр 5 ответов — с 1 по 5 (всего 5)

Модератор Yui
(@fierevere)

永子

5 лет назад
как лечить

отключить и удалить плагин Yuzo related post, очистить кеш кеш-плагина
выполнить следующие запросы к БД для очистки (через PhpMyAdmin например):
```
-- Show "infected" rows
SELECT * FROM wp_options  WHERE option_value LIKE '%eval(String.fromCharCode%';

-- Delete rows
DELETE FROM wp_options  WHERE option_value LIKE '%eval(String.fromCharCode%';

-- Delete all data related to the plug-in
DELETE FROM wp_options  WHERE option_name LIKE '%yuzo%';
```
- Ответ изменён 5 лет назад пользователем Yui.
Автор aloalo
(@kirpidal)

5 лет назад

Хорошо, извиняюсь.

После вышеописаных действий рескан всё равно выдает ошибку, что бы это могло быть?
Хоть сайт и стал доступен(

Модератор Yui
(@fierevere)

永子

5 лет назад

очистите кеш результата сканирования на рескане или повторите сканирование позже

☭Gu
(@gusoft)

5 лет назад

бэкап наше все. ежедневно (куча плагинов е) делайте или раз в неделю хотя бы.
и бд и сайта. на отдельный ресурс а не все в себя.
да, пишу поздно, но одного урока вам думаю хватит.
а пока да, делаете что модер говорит.

quixss
(@quixss)

5 лет назад

После вышеописаных действий рескан всё равно выдает ошибку, что бы это могло быть?

Бесплатный «Рескан» хранит отчёт 2-е суток, так что проще вам по базе проверить наличие «String.fromCharCode».
Ещё не лишним будет логи посмотреть, POST-запросы /wp-admin/admin-post.php?swp_debug=load_options&swp_url=[XXX]

Просмотр 5 ответов — с 1 по 5 (всего 5)

Тема «взломали сайт» закрыта для новых ответов.

Метки темы

Просмотр