Вебмастеру

**Veter** · 22.11.2015, 20:44

Цитата:

Сообщение от Ночная странница

Но что-то мне кажется, толку не будет.

Будет.
Только нужно не забыть при переносе поставить свежую версию движка, а не с хостинга. А также исследовать шаблоны на предмет возможных уязвимостей. Также было бы неплохо хотя бы визуально просмотреть БД, тем более что она скорее всего небольшая, на предмет base64 всяких.

Цитата:

Сообщение от Ночная странница

На этом же хостинге два сайта на других движках, там все тихо-мирно.

На шареде не может быть 3 сайта. Или у тебя сервер? На шареде пару сотен сайтов как минимум.

Ночная странница · 22.11.2015, 20:49

Цитата:

Сообщение от Veter

поставить свежую версию движка

Я это и так каждый раз делаю. Мне проще папки перекинуть заново, чем вручную все файлы проглядывать и сравнивать. Остаются свои практически только uploadы и themes ну и файл конфига.

Цитата:

Сообщение от Veter

А также исследовать шаблоны на предмет возможных уязвимостей

М... темки нет?

Цитата:

Сообщение от Veter

Также было бы неплохо хотя бы визуально просмотреть БД, тем более что она скорее всего небольшая, на предмет base64 всяких.

6 метров. Просмотрю. не знала, спасибо.

Цитата:

Сообщение от Veter

На шареде не может быть 3 сайта

Я имею ввиду в моем аккаунте три.

**Veter** · 22.11.2015, 21:02

Цитата:

Сообщение от Ночная странница

uploadы и themes ну и файл конфига

Вот в них нужно и искать всю эту хрень.

Добавлено через 9 минут
А как именно тебя ломают. Расскажи. Что за признаки ты видишь?

Ночная странница · 22.11.2015, 21:10

В базу полезла... base64 нету, но какая-то непонятность есть...
...
Что я вижу? Кучу разных php залитых, редирект в конфиге типа

Код:

Блок отключен

xcalendar этот как плагин мне пару раз ставили, сносила

**Veter** · 22.11.2015, 21:12

Цитата:

Сообщение от Ночная странница

Что я вижу? Кучу разных php залитых, редирект в конфиге типа

Ну если конфиг, то большая вероятность что через хостинг.
Это не взлом.

Код:

Блок отключен

Ночная странница · 22.11.2015, 21:19

Цитата:

Сообщение от Veter

Это не взлом.

Почему ты так думаешь?

**Veter** · 22.11.2015, 21:26

Интуиция

Нужно плагин посмотреть, чтобы сказать точно. Но это вряд ли взлом...
Если ты удаляешь плагин, то у тебя и папки xcalendar нет и пхпешника. Они должны удалиться при удалении плагина.

Ночная странница · 22.11.2015, 21:31

Не, ты не понял. Плагин не появляется наверное в админке, по крайней мере мне при "установке" снаружи этого "плагина" доступ в админку сразу блокируется - просто нет формы входа. Плагином я его обозвала только за то, что такая папка появляется в директории плагинов.
Хочешь, пришлю, поковыряешь на досуге. Антивирусник на него не ругается. Просто у меня не было цели исследования, у меня была цель снести... что я и проделывала несколько раз.

**Veter** · 22.11.2015, 21:42

Нет, такой плагин существует. Но, я сомневаюсь, что этот плагин уязвим, если он скачан с офф сайта.
В конфиге нужно убрать эту строчку, на стр плагина нет такого, чтобы при установке нужно было прописывать что-то в конфиг. Посмотреть по фтп папки, удалить ненужные.
То есть, ты считаешь, что тебя взломали лишь потому, что не пускает в админку, или что? Не понял я как-то. Ты подробнее расскажи.

Добавлено через 4 минуты
Да, и поищи плагинчик для защиты от XSS атак. На старых версиях у меня стоят, на новых не ставил, у тебя же новые версии вордпресс поди, а те поди не совместимы. А о какой-то версии WP мне приходили письма о уязвимости.
Да, еще поставь https://wmboard.net/plaginy-dlya-wor...-lockdown.html лишним не будет.

Ночная странница · 22.11.2015, 21:47

Цитата:

3. Check your wp-config.php file for a very sneaky line of code (usually at the bottom of the file). This code is something along the lines of:

“require_once (ABSPATH. ‘wp-content/plugins/ xcalendar/xcalendar.php ‘);”

This line of code runs a plugin that has been installed to your WordPress site without you knowing.

4. Login to your WordPress admin panel and go to the plugins section. You will see a new plugin present in the list called “Seo Advisor” by “Phil Smitter” with a link to the plugin author page seoadvisor.com to try and make it look genuine. Delete this plugin and remove all files from your server. This runs the xcalendar files.

Вот что я про него нарыла сейчас
http://www.ageneralblog.com/wordpres...sticated-hack/

Поподробнее... Да особо нечего. Какая-то зараза льет файлы в мои папки вордпресс. а я их чищу... Достало.
В базе ковыряюсь... но боюсь, найти уязвимость мне не под силу, буду кого-то нанимать для этой работы.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Вопрос по созданию сайта на Wordpress	Absolov Te	WordPress	0	14.12.2014 15:31
Как установить плеер в футере сайта на Wordpress	Дмитрий864	WordPress	0	06.12.2014 11:34
Взлом vBulletin через htaccess	Veter	Уязвимости vBulletin	1	24.06.2013 23:43
Продам три сайта на WordPress	Alina	Покупка продажа сайтов	2	10.11.2012 18:18
Редактирование сайта на хосте (wordpress)	Fred Lark	WordPress	17	18.04.2012 10:45

Меню

Вебмастеру

Форум вебмастеров

Опции темы
Отправить по электронной почте