andreylakhov

Yui,
Написал в тех. поддержку ника, чтобы проверили сайт и проверили почему яндекс вирус не работает- вот ответ- как понимать не знаю:
«В данном случае рекомендуем Вам произвести выгрузку файлов сайта на локальный компьютер и произвести проверку на нем, либо использовать альтернативное программное обеспечение для проверки файлов на хостинге.»

благодарю.
Сейчас подготовлюсь и буду на ник заход совершать по поводу антивируса — иначе ничего не выяснится и работать далее с мыслями чт-то там на сайте тяжело
Андрей.

Yui,

Я позвонил на ник ру —
сказал им: что хостинг, ограничивает потребление ресурсов моим аккаунтом/процессом из-за этого антивирус яндекса не может проверить сайт и виснет на половине процесса.
они ответили: что не видят никаких превышений потребления ресурсов в данный момент и вчера не было, т.е. когда когда запускал антивирус яндекса, а вот 3 мая было, когда была атака на сайт. И чтобы я им перезвонил и сказал что конкретно им надо сделать (наверное настройки), чтобы я мог запустить антивирус раз сам хочу и они сделают настройки какие я прошу и тогда пожалуйста проверяй.
Что написать им конкретно — я не знаю.
Помогите

Yui,

1) Посмотрел файл access_log
Картина маслом конечно, не ожидал, что в интернете такая бурная деятельность…
Но на систематическое хакерство не похоже…, хотя кто знает, и потом я не знаю на что внимание здесь концентрировать??
Кое-какие ip из файла пробил в гугле, в основном это боты
Нет признаков какого-то пристального внимания к сайту с одного адреса – хотя я не спец.
Есть еще возможность генерировать log-файл функционирования и исполнения операторов php
на сервере. Это совсем должна быть полная картина.
Но чтобы читать такой файл нужно быть суперспециалистом, мне бесполезно.

2) Поставил защитный плагин, как и Вы рекомендовали — iThemes Security

3) Проверить https://yandex.ru/promo/manul#howtouse антивирусом не удалось
http://remont-otdelka-lux.ru/manul/index.php
Процесс доходит до половины и зависает, хостинг перестает отвечать.
Почему это в голове не укладывается.
Может все же не совместим с вордпрессом?

В общем одни вопросы.

Я не знаю, еще один вопрос по Вашей теме или нет, но может подскажете — «индексация» и «в поиске» = в поиске в 2 раза меньше чем проиндексировано — как это влияет, получается что сайт недоступен на половину, клиент не может нас найти?

Yui,
Алгоритм

1. ПЕРВОЕ ДЕЛАЮ.

смотрю = access.log
если атака на сайт все еще продолжается (access.log смотрите)
— нет
если кончилась — можно вернуть файл

2. ДЕЛАЮ
переименовываю файл назад.
Только когда — я понял из переписки, что сначала переименовываем, если атака закончилась, а затем все антивирусы и прочее.

Если атака все ещё идет что мне делать??

Под атакой два файла xmlrpc.php и htaccess, но смотрю только один – убеждение что атаки нет.

был — xmlrpc.php (папка док)
переименовал в — xmlrpc1.php

3.затем
проверяем антивирусом яндекса сайт.

4.Далее
после ставим iThemes Security

Yui,

тогда поставим этот защитный плагин

и восстановим файл вордпресса как прежде

я так понимаю совет, ПРАВИЛЬНО??

Yui,
ТАК ЧТО ДЕЛАТЬ С ЭТИМ ФАЙЛОМ СЕЙЧАС ОБРАТНО ПЕРЕИМЕНОВАТЬ?

Юля,
в се консоль есть посмотреть как googlelebot если я раньше туда вставлял, то эта ошибка была