irinasaratov2
Ответы в темах
-
(@fierevere) И что? Суть вашего ответа? Как ваш ответ поможет мне или другим пользователям форума?
И дополню еще. После удаления вируса сайт стал ежедневно подвергаться брудфорс атакам. В панели плагина Wordfence было видно, что атакуют файл /xmlrpc.php, который лежит в главной директории сайта. Именно через этот файл хакеры получают доступ к логину и паролю сайта. Нужно обязательно этот файл закрывать от общего доступа, для этого в файле .htaccess нужно прописать код
<Files xmlrpc.php> Order Deny,Allow Deny from all </Files>Если на вашем сервере Apache 2.4 нужно добавить другие строки:
<Files xmlrpc.php> Satisfy any Order allow,deny Deny from all </Files>Ну и плагин Wordfence теперь у меня работает постоянно с включенным фаерволом.
Мне никто не помог с решением проблемы, но я сама ее решила: в главной директории сайта на хостинге был файл input.php, который являлся вредоносным и вообще не принадлежал ядру Вордпресса, в самом файле были кракозябры. Я удалила этот файл. Также я установила плагин Sucuri, который сразу же нашел скрытый файл на моем хостинге в формате php с названием wp-plczip.php. Так как это файл был невидим для меня на хостинге, то Sucuri предложил мне его удалить, что я и сделала. После этого атаки на мой сайт прекратились. Но сам плагин Sucuri сломал админку моего сайта, т.к. в нем есть баги, которые разрабы плагина не спешат устранять. На это жалуются все пользователи. Починю админку и перееду с Вордпресса на другую CMS, т.к. Вордпресс оказался дырявым с точки зрения безопасности и очень ненадежным.
Так как мне никто не помог, пришлось дальше разбираться самой. Я зашла в админке в Royal Addons —>Theme Builder—> Single—> Nature V1 Page—-> Edit . И тут можно редактировать обсолютно все-все элементы на странице поисковой выдачи. Оказалась я в этом разделе случайно, просто уже отчавшись и такая все подряд)