TTrex

Вы совершенно правы.

С другой стороны — вряд ли найдется такой человек, у которого каждый день есть свободное время на то, чтобы проверять. Какие там на этот раз дыры создали кодеры и какие там самые модные методы взломов. Жизнь как-то своим чередом идет, и не любой из нас станет возиться.

К чести хакера хочу сказать, что сделано все было очень изящно, красиво и в расчете на то, что никто вообще не заметит.

Вы даже не сомневайтесь в том, что я не один так попал. Другие просто не заметили еще даже, что их сайты кто-то бомбанул. И когда они полезут в интернет искать, что это за лажа, вылезут на этот топик. А мне это все стоило пять суток растраченных безвозвратно нервов. Из них двое суток в алкогольном кумаре.

Короче, оказалось что это уязвимость плагина WPTouch

При помощи вредоносного кода активируется некая base 64, упоминание о вызове этой базы были найдены в ядре плагина WPTouch

Уязвимость оказалась старой, июль 2014 года. В тот раз пронесло, в этом году прилетело по-жестокому.

http://blogproblog.com/uyazvimost-v-plagine-wptouch/

Все, у кого установлен плагин WPTouch и не обновлен до последней версии, под ударом.

А мне теперь остается только переустанавливать сервер полностью и перезаливать все сайты заново.

Сейчас проверил, оказывается есть и куча страниц с URL уже другой функции

http://домен.ru/function.include-once/?paged=62

О!

Спасибо всем участникам самого горячего обсуждения моей проблемы) Час назад я думал, все будет лучше. Окей, буду заглядывать сюда пореже чтобы решать проблемы движка.

В общем, ситуация следующая. Это я пишу для тех, кто найдет данную тему по поиску. А искать будут, потому что это проблема самой последней версии WordPress.

В общем, испробовав все методы, найденные на забугорных сайтах, я могу сказать одно.

1) не пытайтесь заменять .js файлы jQuery и что либо пытаться изменить в них самих — может накрыться ядро движка.

2)совершенно также не рекомендую вставлять скрипты в код темы. Темы бывают разные, и у вас может все упасть там, где у другого работать будет.

3) при появлении всплывающего окошка оповещения jQuery попробуйте из админки выключать по очереди плагины. На одном из них ошибка должна пропасть.

4) не верьте тем, кто говорит, что плагин jQuery Updater фиксит проблему. Он её не фиксит.

Короче проблема в том, что до тех пор пока jQuery как таковой не пофиксит сам свой косяк(а создатели плагинов не апнут свои творения), вам придется отказаться от одного или нескольких плагинов.

Я так понимаю ситуацию. Спасибо всем, кто не принял участие в обсуждении, и до свидания!

Это оказывается не в движке дело.

Пожалуйста дочитайте это объявление до конца.

Сегодня нами была снова замечена массовая атака на многие сайты пространства сети Интернет, направленная на подбор паролей к CMS WordPress, DLE и Joomla. Подбор осуществляется через форму входа а панель администратора.

Подавляющую часть ботнета, осуществляющего подбор паролей судя по всему составляют зараженные домашние компьютеры, поэтому ночью (когда большинство пользователей их отключают) сила атаки падает, а в дневное и вечернее время снова увеличивается, в связи с этим нагрузка на серверы подходит к критической, вследствие чего на некоторых головных машинах начали наблюдаться отказы в обслуживании.

В связи с этим, мы вынуждены были централизованно временно закрыть доступ к админской части CMS WordPress DLE и Joomla по паролю. Таким образом, мы предотвратили взлом ваших сайтов и существенно снизили нагрузку на головные серверы. Но, к сожалению, поскольку отдача страницы ошибки о запрете доступа хоть и требует много меньших ресурсов, чем генерация формы входа в админпанель CMS но все-таки при очень большом количестве обращений приводит к исчерпанию ресурсов, что вызывает просадку производительности VDS, а порой и полный отказ обслуживания.

Это типа такая дополнительная защита была у регистратора.

На этом тема закрыта я думаю.