Перейти к содержимому



Беда с блогом - залили папку wp-news

#1

Поделиться сообщением #1



FIvYUr

FIvYUr
  • Пользователь
  • 157 сообщений
  • Репутация: 7
0

Отправлено 16 Сентябрь 2013 - 09:35

Добрый день форумчане. Суть вопроса такова.
Вчера посещаемость моего блога начала расти при чем быстро. Я не понял что за такое было.
Взял и полез в статистику что бы посмотреть из-за чего и по каким словам находят и вот что я увидел.
Изображение

Беда в том что это не мой запрос. Я взял фразу и поставил в поисковик. И вот что он выдал:
Изображение

Я понял что у меня в корне блога появилась папка wp-news. Иду в корень блога нахожу и удаляю ее.

Вопрос в следующем. Как она там оказалась? Где у меня дыра в защите и что стоит предпринять?

 

 

  • 0

robot

robot
  • Пользователь PRO
  • 2 652 сообщений
  • Репутация: 85
Советую обратить внимание на следующее:
  1. Безопасность блога на CMS WordPress
  2. Как полностью обезопасить блог на WordPress?
  3. Меня ломанули ;) Сайт на wordpress
  4. Помогите убрать ссылки в подвале
  5. В какой дериктории должен находиться файл robots.txt

#2

Поделиться сообщением #2



Jean

Jean
  • Пользователь PRO
  • 1 237 сообщений
  • Репутация: 218

Отправлено 16 Сентябрь 2013 - 11:36

FIvYUr, Да, это взлом. Дыра, это вам искать. Изучите все файлы и удалите те что не знакомы. Найдите все зашифрованные строчки и удалите их в коде, обновите CMS , смените все пароли, смените адреса входа в админку.
  • 1
Научу вас Seo оптимизировать и продвигать сайт, стоимость от 150р час, теория+практика
Консультирую по Интернет рекламе


#3

Поделиться сообщением #3



FIvYUr

FIvYUr
    Topic Starter
  • Пользователь
  • 157 сообщений
  • Репутация: 7

Отправлено 16 Сентябрь 2013 - 12:11

А взлом через админку или через с-panel?
Пароли в админку, на хост, с-panel сменил. Папку wp-news удалил. Все файлы пересмотрел. Изменений практически не было ни где. На какие файлы обратить внимание?
  • 0

#4

Поделиться сообщением #4



matroskin8

matroskin8
  • Пользователь PRO
  • 767 сообщений
  • Репутация: 143

Отправлено 16 Сентябрь 2013 - 12:25

А взлом через админку или через с-panel?

Иногда способ взлома можно узнать только после очень тщательного изучения логов... иногда даже изучение файла логов не принесет никакого результата.

Изменений практически не было ни где. На какие файлы обратить внимание?

На те, в которых изменения были сделаны не вами. Я бы еще и БД посмотрел на предмет посторонних ссылок. Вообще, здесь проще всего скачать новый дистрибутив WP, удалить старый с сервера и закачать новый... так вы точно будете знать, что работаете с чистым дистрибутивом WP... ну и понятно, что нужно посмотреть папку /uploads/ на предмет наличия посторонних файлов. Ну и, как указывал Jean, нужно сменить пароли абсолютно на все, а также желательно перед сменой паролей проверить собственный компьютер на наличие вирусов.
  • 1


#5

Поделиться сообщением #5



Jean

Jean
  • Пользователь PRO
  • 1 237 сообщений
  • Репутация: 218

Отправлено 16 Сентябрь 2013 - 20:59

FIvYUr, После зачистки советую поставить плагин better wp security, на данный момент лучшее что я использовал.
У меня такой взлом был с файлами в корне вида wp-mail-st.php Что может показаться нормальным и даже даты изменений были одни и те же. Внимательнее ещё раз проверьте и тогда проблем не будет.
  • 1
Научу вас Seo оптимизировать и продвигать сайт, стоимость от 150р час, теория+практика
Консультирую по Интернет рекламе


#6

Поделиться сообщением #6



dobrodukh

dobrodukh
  • Пользователь
  • 267 сообщений
  • Репутация: 30

Отправлено 22 Сентябрь 2013 - 10:05

Свой локальный комп первым делом проверьте. Трояны (особенно с торрентов) тырят пароли с вашего FTP клиента и потом всякую гадость добавляют на сайт.
  • 1

#7

Поделиться сообщением #7



Beggarm

Beggarm
  • Неактивные
  • 432 сообщений
  • Репутация: 43

Отправлено 24 Сентябрь 2013 - 09:05

Качнуть надо все файлы с сервака и проверить на вирус (только Касперским) и там уже чистить если что не так. Также у меня было дело, в один из файлов index.php залезает вирус и моментом идёт по всем индексам.
  • 1

#8

Поделиться сообщением #8



MasterMarti

MasterMarti
  • Неактивные
  • 27 сообщений
  • Репутация: 7

Отправлено 01 Октябрь 2013 - 02:19

Я бы советовал еще не стесняться и написать в саппорт хостера. Не раз было у меня, что ломали через сайты-соседей. Писал в саппорт, в саппорте разбирались и закрывали дыры.
  • 1

robot

robot
  • Пользователь PRO
  • 2 652 сообщений
  • Репутация: 85


Оформление форума – IPBSkins.ru