Перейти к содержимому

Реферальная программа Мегаплана

Партнерская программа Kredov

Беда с блогом - залили папку wp-news

#1 FIvYUr

FIvYUr
  • Пользователь
  • 156 сообщений
  • Репутация: 7
0

Отправлено 16 Сентябрь 2013 - 09:35

Добрый день форумчане. Суть вопроса такова.
Вчера посещаемость моего блога начала расти при чем быстро. Я не понял что за такое было.
Взял и полез в статистику что бы посмотреть из-за чего и по каким словам находят и вот что я увидел.
Изображение

Беда в том что это не мой запрос. Я взял фразу и поставил в поисковик. И вот что он выдал:
Изображение

Я понял что у меня в корне блога появилась папка wp-news. Иду в корень блога нахожу и удаляю ее.

Вопрос в следующем. Как она там оказалась? Где у меня дыра в защите и что стоит предпринять?

 

 

  • 0

#2 Jean

Jean
  • Пользователь PRO
  • 1 237 сообщений
  • Репутация: 218

Отправлено 16 Сентябрь 2013 - 11:36

FIvYUr, Да, это взлом. Дыра, это вам искать. Изучите все файлы и удалите те что не знакомы. Найдите все зашифрованные строчки и удалите их в коде, обновите CMS , смените все пароли, смените адреса входа в админку.
  • 1
Научу вас Seo оптимизировать и продвигать сайт, стоимость от 150р час, теория+практика
Консультирую по Интернет рекламе


#3 FIvYUr

FIvYUr
    Topic Starter
  • Пользователь
  • 156 сообщений
  • Репутация: 7

Отправлено 16 Сентябрь 2013 - 12:11

А взлом через админку или через с-panel?
Пароли в админку, на хост, с-panel сменил. Папку wp-news удалил. Все файлы пересмотрел. Изменений практически не было ни где. На какие файлы обратить внимание?
  • 0

#4 matroskin8

matroskin8
  • Пользователь PRO
  • 767 сообщений
  • Репутация: 143

Отправлено 16 Сентябрь 2013 - 12:25

А взлом через админку или через с-panel?

Иногда способ взлома можно узнать только после очень тщательного изучения логов... иногда даже изучение файла логов не принесет никакого результата.

Изменений практически не было ни где. На какие файлы обратить внимание?

На те, в которых изменения были сделаны не вами. Я бы еще и БД посмотрел на предмет посторонних ссылок. Вообще, здесь проще всего скачать новый дистрибутив WP, удалить старый с сервера и закачать новый... так вы точно будете знать, что работаете с чистым дистрибутивом WP... ну и понятно, что нужно посмотреть папку /uploads/ на предмет наличия посторонних файлов. Ну и, как указывал Jean, нужно сменить пароли абсолютно на все, а также желательно перед сменой паролей проверить собственный компьютер на наличие вирусов.
  • 1


#5 Jean

Jean
  • Пользователь PRO
  • 1 237 сообщений
  • Репутация: 218

Отправлено 16 Сентябрь 2013 - 20:59

FIvYUr, После зачистки советую поставить плагин better wp security, на данный момент лучшее что я использовал.
У меня такой взлом был с файлами в корне вида wp-mail-st.php Что может показаться нормальным и даже даты изменений были одни и те же. Внимательнее ещё раз проверьте и тогда проблем не будет.
  • 1
Научу вас Seo оптимизировать и продвигать сайт, стоимость от 150р час, теория+практика
Консультирую по Интернет рекламе


#6 dobrodukh

dobrodukh
  • Пользователь
  • 254 сообщений
  • Репутация: 28

Отправлено 22 Сентябрь 2013 - 10:05

Свой локальный комп первым делом проверьте. Трояны (особенно с торрентов) тырят пароли с вашего FTP клиента и потом всякую гадость добавляют на сайт.
  • 1

#7 Beggarm

Beggarm
  • Пользователь
  • 432 сообщений
  • Репутация: 43

Отправлено 24 Сентябрь 2013 - 09:05

Качнуть надо все файлы с сервака и проверить на вирус (только Касперским) и там уже чистить если что не так. Также у меня было дело, в один из файлов index.php залезает вирус и моментом идёт по всем индексам.
  • 1

#8 MasterMarti

MasterMarti
  • Пользователь
  • 27 сообщений
  • Репутация: 7

Отправлено 01 Октябрь 2013 - 02:19

Я бы советовал еще не стесняться и написать в саппорт хостера. Не раз было у меня, что ломали через сайты-соседей. Писал в саппорт, в саппорте разбирались и закрывали дыры.
  • 1

robot

robot
  • Пользователь PRO
  • 2 652 сообщений
  • Репутация: 85


Оформление форума – IPBSkins.ru