Модератор
Yui
(@fierevere)
永子
Вас понял. В принципе, это общие проблемы всех cms.
А нет каких-то инструментов для сканирования сайтов на WP для определения косяков на этот счет?
Хм, в админке этот страниц нету… Т.е. они были созданы не через админку. Так?
Модератор
Yui
(@fierevere)
永子
.htaccess посмотрите, возможно их даже нет на вашем сайте, адрес которого вы так не хотите сообщить
Модератор
Yuri
(@yube)
Т.е. они были созданы не через админку. Так?
Может быть и так. И, так сказать, физически страниц может не быть, а может быть одна лишняя директория с парой файлов, которые и генерируют эти страницы. А может даже и лишней директории не быть. Всё может быть. А что на самом деле, может показать только вскрытие.
.htaccess посмотрите, возможно их даже нет на вашем сайте, адрес которого вы так не хотите сообщить
Сайт glavbuh2000 точка ру. В админке нет их. И в бд нет. А вот в яндексе и гугле есть…
Так, нашел! В корне сайта лежат 2 папки:
network
— idlogs.txt
— index.php
— logs.txt
— map.log
— moban.html
web_map
Во второй 11 xml файлов с ссылками. Удаляю их — через пару минут снова появляется папка network.
А в htaccess вот такие строги появляются:
RewriteRule ^.*[-](\d+)/$ network/index\.php?id=$1&%{QUERY_STRING} [L]
RewriteRule ^.*u/(.*)/$ network/index\.php?cat=$1&%{QUERY_STRING} [L]
Было такое у кого-то?
-
Ответ изменён 4 года, 4 месяца назад пользователем mazurik.
-
Ответ изменён 4 года, 4 месяца назад пользователем mazurik.
При этом, WP Security ничего особенного не видит )
anonymized-17455437
(@anonymized-17455437)
mazurik, привет.
Ai-Bolit ничего подозрительного не нашел
Вот это новость! 😀
Чем и как проверить и найти заразу?
Смотрите/читайте логи, если остались.
Так, нашел! В корне сайта лежат 2 папки:
Вы нашли наиболее очевидное, стоит поискать ещё и поглубже.
WP Security ничего особенного не видит )
Ни один плагин безопасности вас от таких проблем не избавит на 100%. Большая часть методов их защиты обходятся довольно просто, так что особо не надейтесь на чудо. Можете попробовать плагин «Cerber», он хоть что-то находит.
Благодарю Вас!
Сейчас новая проблема: нет возможности установить новые плагины и обновить движок (((
-
Ответ изменён 4 года, 4 месяца назад пользователем mazurik.
В логах через каждые 2 минуты вижу такой запрос:
сайт.ru [Thu Dec 19 06:49:57 2019] [warn] [pid 19517] mpm_itk.c(452): (13)Permission denied: [client 46.229.168.154:36000] Couldn’t read /home/xxx/xxx/сайт.ru/public_html/network/index.php, closing connection.
Айпишники каждый раз разные.
Пока закрыл доступ к указанной папке. Что дальше делать ума не приложу.
Anonymous User 17160716
(@anonymized-17160716)
mazurik, mpm_itk.c и Permission denied могут намекать на ошибку в конфигурации, нужно больше подробностей.
Айпишники каждый раз разные.
Вам эти адреса никак толком не мешают, так что можно доступ не закрывать.
mazurik, mpm_itk.c и Permission denied могут намекать на ошибку в конфигурации, нужно больше подробностей.
Да я в WP не силен ( Куда смотреть, подскажите, если не сложно…
Вам эти адреса никак толком не мешают, так что можно доступ не закрывать.
Это понятно. Я и не пытался, их там тыщи.
Я сменил права на папку public_html/network/. Теперь файлы там не создаются, и левые страницы не появляются. Но все равно каждые 2 минуты какой-то скрипт пытается это сделать.
Так, нашел! В папке wp-includes лежат 2 файла:
load.php
template-loader.php
Только у них в этой папке права 0755. И в них есть ссылки как раз на ту папку:
//ckIIbg
$nowFileDir = 'network';
$nowHtacFile = './.htaccess';
$nowMobanFile = './network/moban.html';
$nowIndexFile = './network/index.php';
$nowLogFile = './network/logs.txt';
$bkLocalFileIndex2 = './wp-admin/images/align-lefts.png';
$bkLocalFileHtac2 = './wp-admin/images/align-rights.png';
$bkLocalFileMoban2 = './wp-admin/images/align-centers.png';
Народ, вопрос: Файлы load.php и template-loader.php вообще в папке wp-includes должны быть?
Модератор
Yui
(@fierevere)
永子
Release Archive
посмотрите сами что должно быть в дистрибутиве WordPress.