Перейти к содержимому


Пользователь месяца
WGN WGN 1-й за Июль
Очков активности: 850 2 темы, 75 сообщений, 7 баллов репутации
Сайт: worldgamenews.com
ТОП самых активных за этот месяц
  • Фотография TimurR
    #1

    TimurR
    Очков активности: 273 3 темы, 17 сообщений, 7 баллов репутации

  • Фотография WGN
    #2

    WGN (worldgamenews.com)
    Очков активности: 66 Вне конкурса за определение пользователя месяца

  • Фотография ShowPrint
    #3

    ShowPrint (ShowPrint.ru)
    Очков активности: 52.5 0 тем, 7 сообщений, 5 баллов репутации

  • Фотография BlackLion
    #4

    BlackLion
    Очков активности: 36 0 тем, 24 сообщения, 1 балл репутации

  • Фотография Vmir
    #5

    Vmir
    Очков активности: 25.5 Вне конкурса за определение пользователя месяца

  • Фотография Napoleon-007
    #6

    Napoleon-007
    Очков активности: 21 0 тем, 14 сообщений, 1 балл репутации

  • Фотография Ixman
    #7

    Ixman (o5cat.ru)
    Очков активности: 21 0 тем, 7 сообщений, 2 балла репутации

  • Фотография alekswebart
    #8

    alekswebart
    Очков активности: 19.5 1 тема, 10 сообщений, 1 балл репутации

  • Фотография r0mZet
    #9

    r0mZet (rz-style.ru)
    Очков активности: 18 2 темы, 6 сообщений, 1 балл репутации

  • Фотография profi
    #10

    profi (1informer.com)
    Очков активности: 12 0 тем, 8 сообщений, 1 балл репутации

  • Показать весь ТОП 10

Kwork.ru - услуги фрилансеров от 500 руб.

Поддержите форум! =)
Апдейты
  • Яндекс тИЦ: 19.11.2017
  • Яндекс выдача: 17.08.2018
Топ 5 участников по репутации


Беда с блогом - залили папку wp-news

#1 FIvYUr

FIvYUr
  • Пользователь
  • 157 сообщений
  • Репутация: 7
0

Отправлено 16 September 2013 - 09:35

Добрый день форумчане. Суть вопроса такова.
Вчера посещаемость моего блога начала расти при чем быстро. Я не понял что за такое было.
Взял и полез в статистику что бы посмотреть из-за чего и по каким словам находят и вот что я увидел.
Изображение

Беда в том что это не мой запрос. Я взял фразу и поставил в поисковик. И вот что он выдал:
Изображение

Я понял что у меня в корне блога появилась папка wp-news. Иду в корень блога нахожу и удаляю ее.

Вопрос в следующем. Как она там оказалась? Где у меня дыра в защите и что стоит предпринять?

 

 

  • 0

robot

robot
  • Пользователь PRO
  • 2652 сообщений
  • Репутация: 85
Советую обратить внимание на следующее:
  1. Безопасность блога на CMS WordPress
  2. Меня ломанули ;) Сайт на wordpress
  3. Как сделать блоги пользователей на сайте вордпресс?
  4. Проблема с выводом краткой новости Вордпресс
  5. Как защитить wp

#2 Jean

Jean
  • Пользователь PRO
  • 1261 сообщений
  • Репутация: 223

Отправлено 16 September 2013 - 11:36

FIvYUr, Да, это взлом. Дыра, это вам искать. Изучите все файлы и удалите те что не знакомы. Найдите все зашифрованные строчки и удалите их в коде, обновите CMS , смените все пароли, смените адреса входа в админку.
  • 1

Научу вас Seo оптимизировать и продвигать сайт, стоимость от 550р час, теория+практика
Консультирую по Интернет рекламе



#3 FIvYUr

FIvYUr
    Topic Starter
  • Пользователь
  • 157 сообщений
  • Репутация: 7

Отправлено 16 September 2013 - 12:11

А взлом через админку или через с-panel?
Пароли в админку, на хост, с-panel сменил. Папку wp-news удалил. Все файлы пересмотрел. Изменений практически не было ни где. На какие файлы обратить внимание?
  • 0

#4 matroskin8

matroskin8
  • Пользователь PRO
  • 767 сообщений
  • Репутация: 143

Отправлено 16 September 2013 - 12:25

А взлом через админку или через с-panel?

Иногда способ взлома можно узнать только после очень тщательного изучения логов... иногда даже изучение файла логов не принесет никакого результата.

Изменений практически не было ни где. На какие файлы обратить внимание?

На те, в которых изменения были сделаны не вами. Я бы еще и БД посмотрел на предмет посторонних ссылок. Вообще, здесь проще всего скачать новый дистрибутив WP, удалить старый с сервера и закачать новый... так вы точно будете знать, что работаете с чистым дистрибутивом WP... ну и понятно, что нужно посмотреть папку /uploads/ на предмет наличия посторонних файлов. Ну и, как указывал Jean, нужно сменить пароли абсолютно на все, а также желательно перед сменой паролей проверить собственный компьютер на наличие вирусов.
  • 1


#5 Jean

Jean
  • Пользователь PRO
  • 1261 сообщений
  • Репутация: 223

Отправлено 16 September 2013 - 20:59

FIvYUr, После зачистки советую поставить плагин better wp security, на данный момент лучшее что я использовал.
У меня такой взлом был с файлами в корне вида wp-mail-st.php Что может показаться нормальным и даже даты изменений были одни и те же. Внимательнее ещё раз проверьте и тогда проблем не будет.
  • 1

Научу вас Seo оптимизировать и продвигать сайт, стоимость от 550р час, теория+практика
Консультирую по Интернет рекламе



#6 dobrodukh

dobrodukh
  • Пользователь
  • 271 сообщений
  • Репутация: 30

Отправлено 22 September 2013 - 10:05

Свой локальный комп первым делом проверьте. Трояны (особенно с торрентов) тырят пароли с вашего FTP клиента и потом всякую гадость добавляют на сайт.
  • 1

#7 Beggarm

Beggarm
  • Неактивные
  • 432 сообщений
  • Репутация: 43

Отправлено 24 September 2013 - 09:05

Качнуть надо все файлы с сервака и проверить на вирус (только Касперским) и там уже чистить если что не так. Также у меня было дело, в один из файлов index.php залезает вирус и моментом идёт по всем индексам.
  • 1

#8 MasterMarti

MasterMarti
  • Неактивные
  • 27 сообщений
  • Репутация: 7

Отправлено 01 October 2013 - 02:19

Я бы советовал еще не стесняться и написать в саппорт хостера. Не раз было у меня, что ломали через сайты-соседей. Писал в саппорт, в саппорте разбирались и закрывали дыры.
  • 1

robot

robot
  • Пользователь PRO
  • 2652 сообщений
  • Репутация: 85


Похожие темы

  Название темы Автор Статистика Последнее сообщение

Оформление форума – IPBSkins.ru