mazurik
Ответы в темах
-
Форум: Плагины
Тема: Виджет для вывода ссылокНе, RSS — это не вариант… Мне нужны лишь некоторые новости с другого сайта. Идеальный вариант — это виджет с 3 полями: Изображение, Текст и ссылка. И я бы уже ручками их добавлял.
Форум: Проблемы и решения
Тема: Древоводный стиль в комментарияхНу, короче говоря, проще оказалось действительно установить сторонний плагин. Хоть и не хотелось. Поставил AnyComment. Благодарю всех, кто пытался помочь.
Форум: Проблемы и решения
Тема: Древоводный стиль в комментарияхWordPress Thread Comment вот такой плагин предлагали на старые версии WP. Но, как я понимаю, он уже не актуален?
Форум: Проблемы и решения
Тема: Древоводный стиль в комментарияхДа нет. Обычные комментарии WP. Были с древовидным стилем, сейчас нет.
Где можно найти документацию по этим стилям?
Друзья, как я и писал, папку куда вредоносный код постоянно добавлялся я удалил. Однако в Инструментах — Redirection — 404 постоянно добавляются новые страницы 404 с теми самыми левыми урлами. Т.е. все еще откуда-то идет обращение к моему сайту по этим адресам… Как можно увидеть откуда они идут?
Разобрался! Это боты поисковиков:
http://yandex.com/bots
http://search.msn.com/msnbot.htmНо они каждые 2 минуты эти страницы проверяют. А по факту их на сайте давно нет… Что делать?
- Ответ изменён 4 года, 1 месяц назад пользователем mazurik.
Через БД можно.
Пожалуйста, расскажите подробнее об этом. Как установить и активировать плагин НЕ из админки?
Заранее спасибо!
mazurik, при заражении ресурса целесообразно из оригинального архива восстанавливать файлы в корневой директории (все, кроме wp-config.php) и полностью директории /wp-includes с /wp-admin. Файл wp-config.php проверить на наличие подозрительного кода.
К сожалению, я не могу быть уверенным, что не убью сам сайт, ибо делал его не я, и какие изменения вносил автор сайта и предыдущие админы, и в какие файлы — я не знаю (((
Ну, короче, с этой проблемой мне удалось разобраться. Но первопричину я так и не нашел… Если кто-то столкнется с чем-то подобным, расскажу как мне удалось найти гадину…
Как я уже писал, в корне у меня появилось 2 папки:
network с файлами
— idlogs.txt
— index.php
— logs.txt
— map.log
— moban.htmlweb_map с десятком *.xml файлов. Удаление этих папок не помогало, т.к. они появлялись вновь.
Первым делом я удалил папку web_map и удалил все права на папку network.
После этого я сделал поиск по всем файлам на сервере, по фразе network/index
Нашел эту фразу в следующий файлах:
.htaccess
/wp-admin/images/align-lefts.png
/wp-admin/images/align-rights.png
/wp-admin/images/align-centers.png
/wp-includes/images/smilies/icon_blacks.gif
/wp-includes/images/smilies/icon_reds.gif
/wp-includes/load.php
/wp-includes/template-loader.phpФайлы gif и png при открытии в любом текстовом редакторе оказались html или php страницами. Их просто удалил.
В файлах php был лишний код. Их залил из исходника.
На все файлы были права 0755 и выше.Файл .htaccess также залил из исходника.
После этого вся «левая» движуха на сервере прекратилась. Пока.
Надеюсь, кому-то поможет.
Спасибо всем, кто отозвался.
Так, нашел! В папке wp-includes лежат 2 файла:
load.php
template-loader.phpТолько у них в этой папке права 0755. И в них есть ссылки как раз на ту папку:
//ckIIbg $nowFileDir = 'network'; $nowHtacFile = './.htaccess'; $nowMobanFile = './network/moban.html'; $nowIndexFile = './network/index.php'; $nowLogFile = './network/logs.txt'; $bkLocalFileIndex2 = './wp-admin/images/align-lefts.png'; $bkLocalFileHtac2 = './wp-admin/images/align-rights.png'; $bkLocalFileMoban2 = './wp-admin/images/align-centers.png';
Народ, вопрос: Файлы load.php и template-loader.php вообще в папке wp-includes должны быть?
Присвоить-то можете, но толку от этого скорее всего не будет. Как вариант ещё — попробуйте создать нового пользователя с правами администратора (через БД или код в functions.php).
Блин, привык я Джумле… Не было там такого отродясь. Если что, в бд пароль сменил или админа нового создал и все. А тут совершенно не понятно куда копать.
Спасибо Вам за разъяснения. Только вот понятнее ничего не стало…
Скажите, а можно ли как-то этот плагин (https://ru.wordpress.org/plugins/health-check/) установить как-то не через админку, а через ФТП и бд?
mazurik, mpm_itk.c и Permission denied могут намекать на ошибку в конфигурации, нужно больше подробностей.
Да я в WP не силен ( Куда смотреть, подскажите, если не сложно…
Вам эти адреса никак толком не мешают, так что можно доступ не закрывать.
Это понятно. Я и не пытался, их там тыщи.
Я сменил права на папку public_html/network/. Теперь файлы там не создаются, и левые страницы не появляются. Но все равно каждые 2 минуты какой-то скрипт пытается это сделать.
В логах через каждые 2 минуты вижу такой запрос:
сайт.ru [Thu Dec 19 06:49:57 2019] [warn] [pid 19517] mpm_itk.c(452): (13)Permission denied: [client 46.229.168.154:36000] Couldn’t read /home/xxx/xxx/сайт.ru/public_html/network/index.php, closing connection.
Айпишники каждый раз разные.
Пока закрыл доступ к указанной папке. Что дальше делать ума не приложу.
Так что, неужели ничего нельзя сделать??? Неужели через БД нельзя присвоить юзеру максимальные права?
Благодарю Вас!
Сейчас новая проблема: нет возможности установить новые плагины и обновить движок (((
- Ответ изменён 4 года, 4 месяца назад пользователем mazurik.
Да как же я могу быть в этом уверен ((((
Сделал как Вы написали. Ни на сайте, ни в админке не изменилось ничего…