Взлом сайта

Взлом сайта, Проблема не решается

Сообщений: 324 Регистрация: Июн 2011

10 Августа 2015 10:52

Здравствуйте, коллеги! Есть проблема с сайтом: постоянно взламывают и внедряют посторонние ссылки, которые грузят долго сайт, плюс подгружают какие -то сторонние файлы на сайт (возможно рекламный баннер, который отображается на моб.устройствах).
Движок WP, стоит плагин Limit Login Attempts, Wordfence, но єто не помогает, как и смена паролей.
Эта напасть началась где-то пол-месяца назад и убила весь трафик на сайте.
Может кто-то сталкивался с такой проблемой, поделитесь, пожалуйста опытом, советом.

Александр I

Сообщений: 605 Регистрация: Янв 2014

10 Августа 2015 11:22

Шаблон скачивали откуда-то? Обычно так внедряют вредоносный код на WP.Установите Theme Authenticity, проверьте тему.
Вообще есть стандартные средства защиты типа изменения урла админки, имени администратора и пр.
Просканьте на вирустотале, скачайте плагины для malware сканирования.

Изменено: Александр I - 10 Августа 2015 11:22

Отзыв на хостинг it-mcp.ru

Константин Нейтро

Сообщений: 827 Регистрация: Май 2013

10 Августа 2015 12:25

Шаблон проверить,
Как вариант можете запрет на изменение/запись кинуть
Еще вариант сменить хостинг (если ничего помогать не будет)

«Превращаю день в ночь, сына в дочь, а ХЗ в ТЗ»
Python(Flask, Scrapy) - my way.

drum087

Сообщений: 324 Регистрация: Июн 2011

10 Августа 2015 14:31

Александр I, Шаблон Zeenoble до этого стоял больше года, все норм было, правда давно не обновлялся, но последнее обновление результатов никаких не дало. Урл админки тоже менял, ставил исключение xml-запросов.Сайт сканировал, скидывал файлы на пк, делал сканировку dr/web cure it, nod32 - все норм

Константин Нейтро, Как вариант можете запрет на изменение/запись кинуть - по подробнее можете описать?

sharkson

Сообщений: 5425 Регистрация: Янв 2014

10 Августа 2015 14:57

drum087, права на файлы\папки шаблона смените через фтп.

НАДЕЖНЫЙ И НЕДОРОГОЙ ХОСТИНГ ТУТ
НЕДОРОГОЙ ХОСТИНГ
ПРОДАМ БЛОГ ЖЖ
СОЗДАНИЕ И НАСТРОЙКА MediaWiki и phpbb3

Константин Нейтро

Сообщений: 827 Регистрация: Май 2013

10 Августа 2015 15:30

Цитата
Константин Нейтро, Как вариант можете запрет на изменение/запись кинуть - по подробнее можете описать?

Вам абсолютно правильно сказали, что через фтп клиента меняются права доступа на файлы.
Другой вопрос, что это совсем не хорошо. Но в крайних случаях решает задачу)

Nata Nata

Сообщений: 152 Регистрация: Окт 2011

10 Августа 2015 15:41

Эта проблема появилась на многих сайтах WP. Вот обсуждение https://toster.ru/q/230165

drum087, проверьте сайт сканером AI-Bolit http://revisium.com/ai/

saleman

Сообщений: 22 Регистрация: Авг 2015

10 Августа 2015 18:10

У меня так достали сайт доски объявлений, размещали в день до 10 объявлений про наркотики, сначала удалял, потом надоело, потом пришло письмо от хостера, снен начисто сайт, сделал другой совершенно, посещалка и тицка осталась уже год висит не меняется.

saleman

Сообщений: 22 Регистрация: Авг 2015

10 Августа 2015 18:10

снен это снес...

drum087

Сообщений: 324 Регистрация: Июн 2011

#10

10 Августа 2015 18:25

saleman, сносить начисто сайт для меня не выход

Константин Нейтро, sharkson, спасибо за уточнение, с тех. поддержкой попробую это реализовать
Nata Nata, благодарю за ссылки.

flynstr

Сообщений: 211 Регистрация: Июн 2014

#11

11 Августа 2015 10:05

Господа, вы также не забывайте, что проблема может быть на уровне хостинга! уязвимости на самом хостинге, которые делают доступы ко всем сайтам с расшариными провами...

Лечение сайта / сайтов с вирусами

Мониторинг обменных пунктов WebMoney по выгодным условиям

Александр

Сообщений: 167 Регистрация: Июл 2015

#12

8 Сентября 2015 13:40

drum087, если у вас говняный WP, то почему не выход ?
1) делаете бекап БД.
2) Бекап картинок (на пк,и антивиром проверяете).
3) Сносите полностью папку /public_html/
4) Cоздаете папку public_html
5) Зливаете ЧИСТЫЙ wp.
6) Заливаете БД и подключаете к ВП.
7) Заливаете обратно картинки.
вуаля.

Максим Афиногенов

Сообщений: 50 Регистрация: Авг 2012

#13

8 Сентября 2015 13:54

Вариант еще через .htaccess ограничить доступ
Order deny,allow
Deny from All
Allow from ваш айпи адрес

drum087

Сообщений: 324 Регистрация: Июн 2011

#14

8 Сентября 2015 15:44

Александр, проблема решена - поменял пароли БД на всех сайтах, плюс вычистил вредоносные скрипты. Пока рецидивов небыло

Atlasio Сообщений: 40 Регистрация: Июл 2015	#15 12 Сентября 2015 22:12 А с какой целью вообще взламывают сайты и как можно это защитить? Есть ли специальные программы или нет, которые в таком случае бы блокировали сайт полностью?

Похожие темы:

31.05.2023 13:10	Попытка взлома
06.12.2022 12:48	Помогите убрать ботнет контроллер с сайта
19.06.2021 21:47	Появляется реклама на myTarget с сайта на Wordpress
18.04.2021 15:27	Главную моего сайта скопировали на Главную порно домена. Зачем и что делать???
31.03.2020 20:37	Как поменять хостинг сайта

Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)

Новые темы	Объявления	Свободное общение
02:17 Как продвигать сайт с неуникальным контентом 15:08 Стоит ли добавлять сайт в Rambler топ 100? 12:59 Absence в Армении 19:29 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика! 14:50 Индексация страниц 12:36 У кого новостник, дайте пару советов плиз 13:53 AviTool - мощный инструмент для автоматизации работы с Avito	01:31 Скрипт обменника валют 21:59 Продам копию сайта. 21:44 BestX24 - быстрый и безопасный обменник криптовалют и электронных денежных средств 17:24 A-Parser 1.1 - продвинутый парсер поисковых систем, Suggest, PR, DMOZ, Whois, etc 14:01 Продам аккаунты Gmail USA IP \| Gmail MIX IP \| Outlook Old 13:15 SOCKS5 приватные прокси на 30 дней для PayPal 13:14 Google Voice аккаунты для бесплатных SMS и звонков	22:09 Добро пожаловать в цифровой мир... 21:28 Ну что, кто куда деваете свои сайты? 19:42 Топ-5 способов использовать мобильные прокси для бизнеса: подробный обзор 22:08 Накрутка поисковых подсказок 05:04 Точные прогнозы на футбол 14:01 Union Pharm - топовая фарма-партнерка для профессионалов! 10:59 Ням-ням! - 8 деликатесов, которые когда-то ели только бедные люди