Взлом сайта

Взлом сайта, Проблема не решается

Сообщений: 324 Регистрация: Июн 2011

10 Августа 2015 10:52

Здравствуйте, коллеги! Есть проблема с сайтом: постоянно взламывают и внедряют посторонние ссылки, которые грузят долго сайт, плюс подгружают какие -то сторонние файлы на сайт (возможно рекламный баннер, который отображается на моб.устройствах).
Движок WP, стоит плагин Limit Login Attempts, Wordfence, но єто не помогает, как и смена паролей.
Эта напасть началась где-то пол-месяца назад и убила весь трафик на сайте.
Может кто-то сталкивался с такой проблемой, поделитесь, пожалуйста опытом, советом.

Александр I

Сообщений: 605 Регистрация: Янв 2014

10 Августа 2015 11:22

Шаблон скачивали откуда-то? Обычно так внедряют вредоносный код на WP.Установите Theme Authenticity, проверьте тему.
Вообще есть стандартные средства защиты типа изменения урла админки, имени администратора и пр.
Просканьте на вирустотале, скачайте плагины для malware сканирования.

Изменено: Александр I - 10 Августа 2015 11:22

Отзыв на хостинг it-mcp.ru

Константин Нейтро

Сообщений: 827 Регистрация: Май 2013

10 Августа 2015 12:25

Шаблон проверить,
Как вариант можете запрет на изменение/запись кинуть
Еще вариант сменить хостинг (если ничего помогать не будет)

«Превращаю день в ночь, сына в дочь, а ХЗ в ТЗ»
Python(Flask, Scrapy) - my way.

drum087

Сообщений: 324 Регистрация: Июн 2011

10 Августа 2015 14:31

Александр I, Шаблон Zeenoble до этого стоял больше года, все норм было, правда давно не обновлялся, но последнее обновление результатов никаких не дало. Урл админки тоже менял, ставил исключение xml-запросов.Сайт сканировал, скидывал файлы на пк, делал сканировку dr/web cure it, nod32 - все норм

Константин Нейтро, Как вариант можете запрет на изменение/запись кинуть - по подробнее можете описать?

sharkson

Сообщений: 5425 Регистрация: Янв 2014

10 Августа 2015 14:57

drum087, права на файлы\папки шаблона смените через фтп.

НАДЕЖНЫЙ И НЕДОРОГОЙ ХОСТИНГ ТУТ
НЕДОРОГОЙ ХОСТИНГ
ПРОДАМ БЛОГ ЖЖ
СОЗДАНИЕ И НАСТРОЙКА MediaWiki и phpbb3

Константин Нейтро

Сообщений: 827 Регистрация: Май 2013

10 Августа 2015 15:30

Цитата
Константин Нейтро, Как вариант можете запрет на изменение/запись кинуть - по подробнее можете описать?

Вам абсолютно правильно сказали, что через фтп клиента меняются права доступа на файлы.
Другой вопрос, что это совсем не хорошо. Но в крайних случаях решает задачу)

Nata Nata

Сообщений: 152 Регистрация: Окт 2011

10 Августа 2015 15:41

Эта проблема появилась на многих сайтах WP. Вот обсуждение https://toster.ru/q/230165

drum087, проверьте сайт сканером AI-Bolit http://revisium.com/ai/

saleman

Сообщений: 22 Регистрация: Авг 2015

10 Августа 2015 18:10

У меня так достали сайт доски объявлений, размещали в день до 10 объявлений про наркотики, сначала удалял, потом надоело, потом пришло письмо от хостера, снен начисто сайт, сделал другой совершенно, посещалка и тицка осталась уже год висит не меняется.

saleman

Сообщений: 22 Регистрация: Авг 2015

10 Августа 2015 18:10

снен это снес...

drum087

Сообщений: 324 Регистрация: Июн 2011

#10

10 Августа 2015 18:25

saleman, сносить начисто сайт для меня не выход

Константин Нейтро, sharkson, спасибо за уточнение, с тех. поддержкой попробую это реализовать
Nata Nata, благодарю за ссылки.

flynstr

Сообщений: 211 Регистрация: Июн 2014

#11

11 Августа 2015 10:05

Господа, вы также не забывайте, что проблема может быть на уровне хостинга! уязвимости на самом хостинге, которые делают доступы ко всем сайтам с расшариными провами...

Лечение сайта / сайтов с вирусами

Мониторинг обменных пунктов WebMoney по выгодным условиям

Александр

Сообщений: 167 Регистрация: Июл 2015

#12

8 Сентября 2015 13:40

drum087, если у вас говняный WP, то почему не выход ?
1) делаете бекап БД.
2) Бекап картинок (на пк,и антивиром проверяете).
3) Сносите полностью папку /public_html/
4) Cоздаете папку public_html
5) Зливаете ЧИСТЫЙ wp.
6) Заливаете БД и подключаете к ВП.
7) Заливаете обратно картинки.
вуаля.

Максим Афиногенов

Сообщений: 50 Регистрация: Авг 2012

#13

8 Сентября 2015 13:54

Вариант еще через .htaccess ограничить доступ
Order deny,allow
Deny from All
Allow from ваш айпи адрес

drum087

Сообщений: 324 Регистрация: Июн 2011

#14

8 Сентября 2015 15:44

Александр, проблема решена - поменял пароли БД на всех сайтах, плюс вычистил вредоносные скрипты. Пока рецидивов небыло

Atlasio Сообщений: 40 Регистрация: Июл 2015	#15 12 Сентября 2015 22:12 А с какой целью вообще взламывают сайты и как можно это защитить? Есть ли специальные программы или нет, которые в таком случае бы блокировали сайт полностью?

Похожие темы:

31.05.2023 13:10	Попытка взлома
06.12.2022 12:48	Помогите убрать ботнет контроллер с сайта
19.06.2021 21:47	Появляется реклама на myTarget с сайта на Wordpress
18.04.2021 15:27	Главную моего сайта скопировали на Главную порно домена. Зачем и что делать???
31.03.2020 20:37	Как поменять хостинг сайта

Читают тему (гостей: 2, пользователей: 0, из них скрытых: 0)

Новые темы	Объявления	Свободное общение
21:49 Как правильно покупать ссылки для поддомена? 18:51 Роскомнадзор отказал в регистрации трети блогеров-десятитысячников 12:53 где много готовых фавиконок 22:59 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу. 12:32 «Хлебные крошки» в адресе сайтов исчезнут из результатов поиска Google 23:27 Adfinity - Ваш надежный партнер в монетизации трафика 16:55 Инструменты для массового постинга в WordPress	20:19 GoogleWalker - устранение конкурентов в Google Ads \| Автоматизированная система склика \| АНТИБАН 16:39 Продам аккаунты Gmail USA IP \| Gmail MIX IP \| Outlook Old 11:07 Мобильные и Резидентные Прокси Для Соц Сетей \| 3 Гб Бесплатно 11:01 Защитим твой ресурс от блокировки Роскомнадзора 10:09 BestChange – обменивать электронную валюту можно быстро и выгодно 06:50 Просто $0.04/IP 9PROXY.COM Резидентные прокси Неограниченная пропускная способность Уникальная политика замены Без чёрного списка 03:42 A-Parser 1.1 - продвинутый парсер поисковых систем, Suggest, PR, DMOZ, Whois, etc	07:48 США готовят закон для уничтожения пиратских сайтов во всех странах мира 02:50 Точные прогнозы на футбол 02:10 [Новая партнерка] Goldbet Partners — прямой рекламодатель одноименного казино Goldbet 21:19 С юмором по жизни! 18:15 Telegram уничтожил официальный канал легендарного российского торрент-трекера 18:19 Уникальный сервис SEO продвижения 14:45 (затёр сайт)