Модератор
Yuri
(@yube)
на сайт попал вирус
Скорее всего, вирус попал не на сайт, а в Ваш компьютер — и спёр пароли.
как быть?
1. Почистить компьютер,
2. Поменять пароли (везде!)
3. Залить «чистые» файлы на сайт.
4. Предохраняться.
мне поменяли все пароли (специально просил это сделать техподдержку, чтобы у меня их случайно как то опять не сперли), я подменил индексный файл на нужный с другого компьютера (на случай, если подмена происходит с моего компьютера), затем ни разу нигде не вводил новые пароли, но при этом примерно в течении половины суток файл опять был изменен.
как такое возможно??
Модератор
Yuri
(@yube)
Варианты:
1. Взломана система на сервере
2. Недостаточная защита от «соседей»
3. Злоумышленники оставили бэкдор
4. Установлен какой-то уязвимый плагин к WP или на сайте есть уязвимый софт
и т.д. и т.п.
WordPress 2.7.1 — очень старая версия. Желательно обновить до текущей.
недавно на работе поймал Conficker.AE и тут же сайт ломанули (был модифицирован java скрипт меню), не знаю совпадение или нет, но после это сделал все как сказал Юрий, также обновился с 2.8 на 3.1 и все перепроверил в шаблоне. Вычислил его через фаирбаг по сетевой активности.
P.S.: Не знаю почему, но сайт после обновления работает быстрее (админка, открытие и все остальное)
WP 2.8 главная страница — 25 запросов, 0,33 секунд
WP 3.1 главная страница — 76 запросов, 0,487 секунд
Кеширования нет, облегченных переводов нет, все штатное + 20 плагинов.
