Сайт взломан sNaKee~GAY

Сообщений: 335 Регистрация: Ноя 2010

24 Марта 2015 08:27

Привет

Взломали сайт на WordPress 3.8.5

Сейчас при заходе на сайт выдает следующую табличку

Код
Pwn3d by sNaKee~GAY Administrator, I love your SECURITY. Im Gay Hacker, nothing can stop me FUCK YOU RUSSIA .

Хорошо что хоть на хостинге есть бекапы

Думаю что надо обновляться до WordPress 4.1.1, но там кажется проблемы с шаблоном будут

Кто знает что за вирусняк и что делать что бы такого не повторялось?

Готовые сайты от 100 р.

span4bob

Сообщений: 6461 Регистрация: Апр 2013

24 Марта 2015 10:26

обычно подменяют .htaccess

Дай новую жизнь своим БЭКЛИНКАМ!!!
▼
► ◄
▲

Продвижение сателлитами ☻

lex_network

Сообщений: 160 Регистрация: Фев 2015

24 Марта 2015 11:56

проверь скрипты сайта на наличие shell скриптов
наверняка найдешь.
очистить от этой пакости и 80% на то что это поможет.
98% на то что вы скачали шаблон например с уже имеющимися shell-скриптами в коде...
ищите.

lex_network

Сообщений: 160 Регистрация: Фев 2015

24 Марта 2015 11:57

вероятность отката из бэкапа, маловероятна, т.к. в бэкапе уже может находиться вредоносный скрипт

Артур Серделей

Сообщений: 19 Регистрация: Сен 2013

24 Марта 2015 12:21

У самого недавно взломали сайт, тоже на wordpress, правда сайт был тестовым и давно заброшен, просканируйте сайт плагинами-антивирусами, а потом как уже сказали поработайте с .htaccess, на хабре полно инфы по защите от XSS-инъекций

Николай Kis

Сообщений: 335 Регистрация: Ноя 2010

24 Марта 2015 13:18

Цитата
lex_network пишет: вероятность отката из бэкапа, маловероятна, т.к. в бэкапе уже может находиться вредоносный скрипт

да вполне может быть(((

Coder

Сообщений: 10438 Регистрация: Мар 2013

24 Марта 2015 13:39

Посмотрите: _http://www.cy-pr.com/forum/f21/t79509/m864212#message864212

✓ Проверенные скрипты и полезности для сайта

✓ Курсы

✓ Сервис временных ссылок

Константин Нейтро

Сообщений: 827 Регистрация: Май 2013

24 Марта 2015 14:40

Цитата

Артур Серделей пишет:
У самого недавно взломали сайт, тоже на wordpress, правда сайт был тестовым и давно заброшен, просканируйте сайт плагинами-антивирусами, а потом как уже сказали поработайте с .htaccess, на хабре полно инфы по защите от XSS-инъекций

XSS инъекций? Если мне память не изменяет этот вид уязвимостей влияет только на посетителей до сайта он долезть не поможет.
Антивирусники тоже не помогут полностью. Например, я недавно чистил сайт, правда Joomla-вский.
Думал написать статью об очиске, но стало влом и скинул несколько заметок:
http://it-funs.ru/websites/joomla/80-poisk-vzlomannykh-fajlov
Есть ряд нестандартных решений - про которые не задумывался (разбиение decode_base64, например, и вполне похожие название с настоящими файлами).
Если что обращайтесь в личку, по возможности подскажу, помогу)

«Превращаю день в ночь, сына в дочь, а ХЗ в ТЗ»
Python(Flask, Scrapy) - my way.

Новые темы	Объявления	Свободное общение
21:49 Как правильно покупать ссылки для поддомена? 18:51 Роскомнадзор отказал в регистрации трети блогеров-десятитысячников 12:53 где много готовых фавиконок 22:59 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу. 12:32 «Хлебные крошки» в адресе сайтов исчезнут из результатов поиска Google 23:27 Adfinity - Ваш надежный партнер в монетизации трафика 16:55 Инструменты для массового постинга в WordPress	20:19 GoogleWalker - устранение конкурентов в Google Ads \| Автоматизированная система склика \| АНТИБАН 16:39 Продам аккаунты Gmail USA IP \| Gmail MIX IP \| Outlook Old 11:07 Мобильные и Резидентные Прокси Для Соц Сетей \| 3 Гб Бесплатно 11:01 Защитим твой ресурс от блокировки Роскомнадзора 10:09 BestChange – обменивать электронную валюту можно быстро и выгодно 06:50 Просто $0.04/IP 9PROXY.COM Резидентные прокси Неограниченная пропускная способность Уникальная политика замены Без чёрного списка 03:42 A-Parser 1.1 - продвинутый парсер поисковых систем, Suggest, PR, DMOZ, Whois, etc	23:52 Ням-ням! - 8 деликатесов, которые когда-то ели только бедные люди 07:48 США готовят закон для уничтожения пиратских сайтов во всех странах мира 02:50 Точные прогнозы на футбол 02:10 [Новая партнерка] Goldbet Partners — прямой рекламодатель одноименного казино Goldbet 21:19 С юмором по жизни! 18:15 Telegram уничтожил официальный канал легендарного российского торрент-трекера 18:19 Уникальный сервис SEO продвижения

Новые темы

Объявления

Свободное общение

21:49 Как правильно покупать ссылки для поддомена?
18:51 Роскомнадзор отказал в регистрации трети блогеров-десятитысячников
12:53 где много готовых фавиконок
22:59 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу.
12:32 «Хлебные крошки» в адресе сайтов исчезнут из результатов поиска Google
23:27 Adfinity - Ваш надежный партнер в монетизации трафика
16:55 Инструменты для массового постинга в WordPress

20:19 GoogleWalker - устранение конкурентов в Google Ads | Автоматизированная система склика | АНТИБАН
16:39 Продам аккаунты Gmail USA IP | Gmail MIX IP | Outlook Old
11:07 Мобильные и Резидентные Прокси Для Соц Сетей | 3 Гб Бесплатно
11:01 Защитим твой ресурс от блокировки Роскомнадзора
10:09 BestChange – обменивать электронную валюту можно быстро и выгодно
06:50 Просто $0.04/IP 9PROXY.COM Резидентные прокси Неограниченная пропускная способность Уникальная политика замены Без чёрного списка
03:42 A-Parser 1.1 - продвинутый парсер поисковых систем, Suggest, PR, DMOZ, Whois, etc

23:52 Ням-ням! - 8 деликатесов, которые когда-то ели только бедные люди
07:48 США готовят закон для уничтожения пиратских сайтов во всех странах мира
02:50 Точные прогнозы на футбол
02:10 [Новая партнерка] Goldbet Partners — прямой рекламодатель одноименного казино Goldbet
21:19 С юмором по жизни!
18:15 Telegram уничтожил официальный канал легендарного российского торрент-трекера
18:19 Уникальный сервис SEO продвижения

15.12.2024 17:46	Проверить сайт на уязвимость
21.12.2023 20:52	Левые ссылки поставили на сайт, что делать
06.12.2022 12:48	Помогите убрать ботнет контроллер с сайта
03.08.2022 22:52	Как заблочить роботов, которые кладут сайт
15.12.2021 08:57	Сайт вылетел из поиска