Поддержка Проблемы и решения [18+] Взломали сайт

  • Вчера взломали сайт, вместо сайта открывалась абракадабра, были постоянные редиректы на другие ссылки.
    Восстановили резервную копию сайта, почистили от вредоносного ПО (тк приходило сообщение, что оно обранужено. Раньше не было). Все заработало. Установили плагины антивируса на сайте. Сегодня утром опять пришло оповещение, что обнаружено вредоносное ПО, на сайт вообще зайти не могу, в админку тоже.
    От техподдержки хостинга помощи нет.
    Помогите решить проблему, готовы заплатить!

    • Тема изменена 3 года, 4 месяца назад пользователем Yui. Причина: nsfw

    Страница, с которой нужна помощь: [войдите, чтобы увидеть ссылку]

Просмотр 13 ответов — с 1 по 13 (всего 13)
  • » готовы заплатить!» так Вам и придётся.Сами же ответили на свой вопрос «От техподдержки хостинга помощи нет.» вот как раз этим и займитесь,переедьте на другой хостинг им и заплатите,чтоб такого не повторялось больше.Скорее всего на мой взгляд дело в хостинге,что через бэк дор их ПО хостинга происходит заливка шелл,с помощью которого вам и удаляют файлы.Возможно у них старые версии ПО,к которым сплойты есть в сети.Хотите посмотрите версии Apache,PHP,Phpmyadmin, и так далее что у них там на сервере есть.

    Вот что ответила техподдержка: «Со стороны хостинга ваши сайты максимально защищены, и даже в случае заражения сайта другого клиента на сервере, ваш сайт будет находиться в безопасности». и «обратиться к профильному специалисту по интернет-безопасности, для анализа скриптов сайта и поиска вредоносных вставок».

    Установила вчера плагин для поиска вредоносного кода, но ничего не найдено. Но сайт не работает, в админку не попасть!

    Модератор Yui

    (@fierevere)

    永子

    https://ru.wordpress.org/support/article/faq-hacked/

    если нужен исполнитель, то вам в этот раздел
    https://ru.wordpress.org/support/forum/community/

    .Скорее всего на мой взгляд дело в хостинге,что через бэк дор их ПО хостинга происходит заливка шелл,с помощью которого вам и удаляют файлы.

    Через хостинг крайне редко происходит заражение. Скорее всего заражение произошло из-за плагинов, темы, старой версии вордпресс, php. А может и с Вашего компьютера вирус попадает через FTP. Надо все проверять.

    темы и плагины официальные, все обновлено до последних версий.
    комп проверила, тоже не нашли вирусов. Хостинг уверяет, что с их стороны все норм

    Что пишется в «Здоровье сайта»?

    Вижу, что сейчас сайт открывается. Контент сайта ваш или чужой?

    • Ответ изменён 3 года, 4 месяца назад пользователем Yui. Причина: link removed

    так он то открывается, потом вылетает и идет редирект на чужие сайты. Уже второй день такая фигня.
    Контент наш

    Контент наш

    Да……
    Действительно легче сломать, чем дождаться когда он загрузиться……

    Пока никаких проблем с сайтом не заметил. Может быть таким незатейливым путем Вы решили порекламировать Ваш озорной сайт? 🙂

    вообщем я сомневаюсь в хостинге сайта,если всё так как Вы написали,что у Вас на сайте нет бак доров.А так вон на соседнем сайте у хостера бак дор выше по каталогу поднялись вот и Ваш сайт.попробуйте залить бек ап на другой хостинг перепривяжите доменн,уже времени то прошло dns уже скоро бы обновились,всё дешевле чем специалиста по безопасности,да и к тому же это дополнительное время на проверку.Тем более если это целенаправленая акция,а не так что сплойт в сети на хостинг Ваш нашёл применение.

    Нашли исполнителя, который пытается решить проблему. а так второй день восстанавливаем его из копий.

    я сегодня так свой восстановил,а то страницы показывал,а в админку не попасть.

Просмотр 13 ответов — с 1 по 13 (всего 13)
  • Тема «[18+] Взломали сайт» закрыта для новых ответов.