Старый 22.11.2015, 20:44 #11 (Ссылка)
Администратор
Дополнительная информация
По умолчанию

Цитата:
Сообщение от Ночная странница Посмотреть сообщение
Но что-то мне кажется, толку не будет.
Будет.
Только нужно не забыть при переносе поставить свежую версию движка, а не с хостинга. А также исследовать шаблоны на предмет возможных уязвимостей. Также было бы неплохо хотя бы визуально просмотреть БД, тем более что она скорее всего небольшая, на предмет base64 всяких.

Цитата:
Сообщение от Ночная странница Посмотреть сообщение
На этом же хостинге два сайта на других движках, там все тихо-мирно.
На шареде не может быть 3 сайта. Или у тебя сервер? На шареде пару сотен сайтов как минимум.
Veter вне форума   Ответить с цитированиемОтветить с цитированием
Пользователь сказал cпасибо:


Старый 22.11.2015, 20:49 #12 (Ссылка)
Профи
Дополнительная информация
По умолчанию

Цитата:
Сообщение от Veter Посмотреть сообщение
поставить свежую версию движка
Я это и так каждый раз делаю. Мне проще папки перекинуть заново, чем вручную все файлы проглядывать и сравнивать. Остаются свои практически только uploadы и themes ну и файл конфига.

Цитата:
Сообщение от Veter Посмотреть сообщение
А также исследовать шаблоны на предмет возможных уязвимостей
М... темки нет?

Цитата:
Сообщение от Veter Посмотреть сообщение
Также было бы неплохо хотя бы визуально просмотреть БД, тем более что она скорее всего небольшая, на предмет base64 всяких.
6 метров. Просмотрю. не знала, спасибо.

Цитата:
Сообщение от Veter Посмотреть сообщение
На шареде не может быть 3 сайта
Я имею ввиду в моем аккаунте три.
Ночная странница вне форума   Ответить с цитированиемОтветить с цитированием

Старый 22.11.2015, 21:02 #13 (Ссылка)
Администратор
Дополнительная информация
По умолчанию

Цитата:
Сообщение от Ночная странница Посмотреть сообщение
uploadы и themes ну и файл конфига
Вот в них нужно и искать всю эту хрень.

Добавлено через 9 минут
А как именно тебя ломают. Расскажи. Что за признаки ты видишь?
Veter вне форума   Ответить с цитированиемОтветить с цитированием
Пользователь сказал cпасибо:

Старый 22.11.2015, 21:10 #14 (Ссылка)
Профи
Дополнительная информация
По умолчанию

В базу полезла... base64 нету, но какая-то непонятность есть...
...
Что я вижу? Кучу разных php залитых, редирект в конфиге типа
Код:

Блок отключен
xcalendar этот как плагин мне пару раз ставили, сносила
Ночная странница вне форума   Ответить с цитированиемОтветить с цитированием

Старый 22.11.2015, 21:12 #15 (Ссылка)
Администратор
Дополнительная информация
По умолчанию

Цитата:
Сообщение от Ночная странница Посмотреть сообщение
Что я вижу? Кучу разных php залитых, редирект в конфиге типа
Ну если конфиг, то большая вероятность что через хостинг.
Это не взлом.
Код:

Блок отключен
Veter вне форума   Ответить с цитированиемОтветить с цитированием

Старый 22.11.2015, 21:19 #16 (Ссылка)
Профи
Дополнительная информация
По умолчанию

Цитата:
Сообщение от Veter Посмотреть сообщение
Это не взлом.
Почему ты так думаешь?
Ночная странница вне форума   Ответить с цитированиемОтветить с цитированием

Старый 22.11.2015, 21:26 #17 (Ссылка)
Администратор
Дополнительная информация
По умолчанию

Интуиция Нужно плагин посмотреть, чтобы сказать точно. Но это вряд ли взлом...
Если ты удаляешь плагин, то у тебя и папки xcalendar нет и пхпешника. Они должны удалиться при удалении плагина.
Veter вне форума   Ответить с цитированиемОтветить с цитированием

Старый 22.11.2015, 21:31 #18 (Ссылка)
Профи
Дополнительная информация
По умолчанию

Не, ты не понял. Плагин не появляется наверное в админке, по крайней мере мне при "установке" снаружи этого "плагина" доступ в админку сразу блокируется - просто нет формы входа. Плагином я его обозвала только за то, что такая папка появляется в директории плагинов.
Хочешь, пришлю, поковыряешь на досуге. Антивирусник на него не ругается. Просто у меня не было цели исследования, у меня была цель снести... что я и проделывала несколько раз.
Ночная странница вне форума   Ответить с цитированиемОтветить с цитированием

Старый 22.11.2015, 21:42 #19 (Ссылка)
Администратор
Дополнительная информация
По умолчанию

Нет, такой плагин существует. Но, я сомневаюсь, что этот плагин уязвим, если он скачан с офф сайта.
В конфиге нужно убрать эту строчку, на стр плагина нет такого, чтобы при установке нужно было прописывать что-то в конфиг. Посмотреть по фтп папки, удалить ненужные.
То есть, ты считаешь, что тебя взломали лишь потому, что не пускает в админку, или что? Не понял я как-то. Ты подробнее расскажи.

Добавлено через 4 минуты
Да, и поищи плагинчик для защиты от XSS атак. На старых версиях у меня стоят, на новых не ставил, у тебя же новые версии вордпресс поди, а те поди не совместимы. А о какой-то версии WP мне приходили письма о уязвимости.
Да, еще поставь https://wmboard.net/plaginy-dlya-wor...-lockdown.html лишним не будет.
Veter вне форума   Ответить с цитированиемОтветить с цитированием
Пользователь сказал cпасибо:

Старый 22.11.2015, 21:47 #20 (Ссылка)
Профи
Дополнительная информация
По умолчанию

Цитата:
3. Check your wp-config.php file for a very sneaky line of code (usually at the bottom of the file). This code is something along the lines of:

“require_once (ABSPATH. ‘wp-content/plugins/ xcalendar/xcalendar.php ‘);”

This line of code runs a plugin that has been installed to your WordPress site without you knowing.

4. Login to your WordPress admin panel and go to the plugins section. You will see a new plugin present in the list called “Seo Advisor” by “Phil Smitter” with a link to the plugin author page seoadvisor.com to try and make it look genuine. Delete this plugin and remove all files from your server. This runs the xcalendar files.
Вот что я про него нарыла сейчас
http://www.ageneralblog.com/wordpres...sticated-hack/

Поподробнее... Да особо нечего. Какая-то зараза льет файлы в мои папки вордпресс. а я их чищу... Достало.
В базе ковыряюсь... но боюсь, найти уязвимость мне не под силу, буду кого-то нанимать для этой работы.
Ночная странница вне форума   Ответить с цитированиемОтветить с цитированием

Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Вопрос по созданию сайта на Wordpress Absolov Te WordPress 0 14.12.2014 15:31
Как установить плеер в футере сайта на Wordpress Дмитрий864 WordPress 0 06.12.2014 11:34
Взлом vBulletin через htaccess Veter Уязвимости vBulletin 1 24.06.2013 23:43
Продам три сайта на WordPress Alina Покупка продажа сайтов 2 10.11.2012 18:18
Редактирование сайта на хосте (wordpress) Fred Lark WordPress 17 18.04.2012 10:45


Текущее время: 14:31. Часовой пояс GMT +3.

Powered by vBulletin®
Copyright ©2000 - 2021, WMboard.
Перевод: zCarot
 

Форум вебмастеров

Здесь делают сайты, учатся на них зарабатывать. Ты новичок, и ничего не понимаешь в создании сайтов и в интернет заработке? Не знаешь ответа на вопрос по сайтостроению? Мучают вопросы сео оптимизации?

Не беда, присоединяйся к сообществу вебмастеров, и зарабатывай вместе с нами!