Взлом сайта

Взлом сайта, Проблема не решается

Сообщений: 324 Регистрация: Июн 2011

10 Августа 2015 10:52

Здравствуйте, коллеги! Есть проблема с сайтом: постоянно взламывают и внедряют посторонние ссылки, которые грузят долго сайт, плюс подгружают какие -то сторонние файлы на сайт (возможно рекламный баннер, который отображается на моб.устройствах).
Движок WP, стоит плагин Limit Login Attempts, Wordfence, но єто не помогает, как и смена паролей.
Эта напасть началась где-то пол-месяца назад и убила весь трафик на сайте.
Может кто-то сталкивался с такой проблемой, поделитесь, пожалуйста опытом, советом.

Александр I

Сообщений: 605 Регистрация: Янв 2014

10 Августа 2015 11:22

Шаблон скачивали откуда-то? Обычно так внедряют вредоносный код на WP.Установите Theme Authenticity, проверьте тему.
Вообще есть стандартные средства защиты типа изменения урла админки, имени администратора и пр.
Просканьте на вирустотале, скачайте плагины для malware сканирования.

Изменено: Александр I - 10 Августа 2015 11:22

Отзыв на хостинг it-mcp.ru

Константин Нейтро

Сообщений: 827 Регистрация: Май 2013

10 Августа 2015 12:25

Шаблон проверить,
Как вариант можете запрет на изменение/запись кинуть
Еще вариант сменить хостинг (если ничего помогать не будет)

«Превращаю день в ночь, сына в дочь, а ХЗ в ТЗ»
Python(Flask, Scrapy) - my way.

drum087

Сообщений: 324 Регистрация: Июн 2011

10 Августа 2015 14:31

Александр I, Шаблон Zeenoble до этого стоял больше года, все норм было, правда давно не обновлялся, но последнее обновление результатов никаких не дало. Урл админки тоже менял, ставил исключение xml-запросов.Сайт сканировал, скидывал файлы на пк, делал сканировку dr/web cure it, nod32 - все норм

Константин Нейтро, Как вариант можете запрет на изменение/запись кинуть - по подробнее можете описать?

sharkson

Сообщений: 5425 Регистрация: Янв 2014

10 Августа 2015 14:57

drum087, права на файлы\папки шаблона смените через фтп.

НАДЕЖНЫЙ И НЕДОРОГОЙ ХОСТИНГ ТУТ
НЕДОРОГОЙ ХОСТИНГ
ПРОДАМ БЛОГ ЖЖ
СОЗДАНИЕ И НАСТРОЙКА MediaWiki и phpbb3

Константин Нейтро

Сообщений: 827 Регистрация: Май 2013

10 Августа 2015 15:30

Цитата
Константин Нейтро, Как вариант можете запрет на изменение/запись кинуть - по подробнее можете описать?

Вам абсолютно правильно сказали, что через фтп клиента меняются права доступа на файлы.
Другой вопрос, что это совсем не хорошо. Но в крайних случаях решает задачу)

Nata Nata

Сообщений: 152 Регистрация: Окт 2011

10 Августа 2015 15:41

Эта проблема появилась на многих сайтах WP. Вот обсуждение https://toster.ru/q/230165

drum087, проверьте сайт сканером AI-Bolit http://revisium.com/ai/

saleman

Сообщений: 22 Регистрация: Авг 2015

10 Августа 2015 18:10

У меня так достали сайт доски объявлений, размещали в день до 10 объявлений про наркотики, сначала удалял, потом надоело, потом пришло письмо от хостера, снен начисто сайт, сделал другой совершенно, посещалка и тицка осталась уже год висит не меняется.

saleman

Сообщений: 22 Регистрация: Авг 2015

10 Августа 2015 18:10

снен это снес...

drum087

Сообщений: 324 Регистрация: Июн 2011

#10

10 Августа 2015 18:25

saleman, сносить начисто сайт для меня не выход

Константин Нейтро, sharkson, спасибо за уточнение, с тех. поддержкой попробую это реализовать
Nata Nata, благодарю за ссылки.

flynstr

Сообщений: 211 Регистрация: Июн 2014

#11

11 Августа 2015 10:05

Господа, вы также не забывайте, что проблема может быть на уровне хостинга! уязвимости на самом хостинге, которые делают доступы ко всем сайтам с расшариными провами...

Лечение сайта / сайтов с вирусами

Мониторинг обменных пунктов WebMoney по выгодным условиям

Александр

Сообщений: 167 Регистрация: Июл 2015

#12

8 Сентября 2015 13:40

drum087, если у вас говняный WP, то почему не выход ?
1) делаете бекап БД.
2) Бекап картинок (на пк,и антивиром проверяете).
3) Сносите полностью папку /public_html/
4) Cоздаете папку public_html
5) Зливаете ЧИСТЫЙ wp.
6) Заливаете БД и подключаете к ВП.
7) Заливаете обратно картинки.
вуаля.

Максим Афиногенов

Сообщений: 50 Регистрация: Авг 2012

#13

8 Сентября 2015 13:54

Вариант еще через .htaccess ограничить доступ
Order deny,allow
Deny from All
Allow from ваш айпи адрес

drum087

Сообщений: 324 Регистрация: Июн 2011

#14

8 Сентября 2015 15:44

Александр, проблема решена - поменял пароли БД на всех сайтах, плюс вычистил вредоносные скрипты. Пока рецидивов небыло

Atlasio Сообщений: 40 Регистрация: Июл 2015	#15 12 Сентября 2015 22:12 А с какой целью вообще взламывают сайты и как можно это защитить? Есть ли специальные программы или нет, которые в таком случае бы блокировали сайт полностью?

Похожие темы:

31.05.2023 13:10	Попытка взлома
06.12.2022 12:48	Помогите убрать ботнет контроллер с сайта
19.06.2021 21:47	Появляется реклама на myTarget с сайта на Wordpress
18.04.2021 15:27	Главную моего сайта скопировали на Главную порно домена. Зачем и что делать???
31.03.2020 20:37	Как поменять хостинг сайта

Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)

Новые темы	Объявления	Свободное общение
15:33 Партнерская программа OWNR WALLET 13:24 Bropush - твой бро в монетизации сайта push-уведомлениями 12:35 TacoLoco - рекламная сеть от LosPollos. Большие объёмы качественного трафика! 15:08 Adtrafico - Правильная партнёрская сеть под бурж трафик 21:18 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу. 21:06 Кто как борется с ботами ПФ? 16:51 Buymedia.biz - рекламная сеть	06:54 Johnny.Do \| Обмен криптовалют с круглосуточной техподдержкой 14:14 JustProxy.Biz - Резидентные прокси без ограничения по трафику 11:03 Coin Click.cc - Быстрый и надежный обмен электронных валют в два клика 23:50 Прием платежей для HIGH RISK \| Прием платежей без сайта 23:50 Услуги рассылки Viber\|Whatsapp\|IMO. 23:48 Рассылка сообщений в ЛС DISCORD 23:47 Рассылка в TELEGRAM \|Большой опыт работы \| Любые тематики \| Лучшая конверсия	02:44 Точные прогнозы на футбол 15:43 Заказать телефонный флуд. 12:05 Ням-ням! - 8 деликатесов, которые когда-то ели только бедные люди 11:40 Кто сделает прогон для адалт сайта? 09:25 Добро пожаловать в цифровой мир... 10:31 Видимо, похороны СУПРа уже прошли как-то по-тихому 08:08 С юмором по жизни!