[X] Помощник

[FIvYur Topic Starter]

Добрый день форумчане. Суть вопроса такова.
Вчера посещаемость моего блога начала расти при чем быстро. Я не понял что за такое было.
Взял и полез в статистику что бы посмотреть из-за чего и по каким словам находят и вот что я увидел.
[img]http://s2.ipicture.ru/uploads/20130916/2oR0agfJ.jpg[/img]

Беда в том что это не мой запрос. Я взял фразу и поставил в поисковик. И вот что он выдал:
[img]http://s2.ipicture.ru/uploads/20130916/ZTdB4b3S.jpg[/img]

Я понял что у меня в корне блога появилась папка wp-news. Иду в корень блога нахожу и удаляю ее.

Вопрос в следующем. Как она там оказалась? Где у меня дыра в защите и что стоит предпринять?

[Jean]

[member=FIvYUr], Да, это взлом. Дыра, это вам искать. Изучите все файлы и удалите те что не знакомы. Найдите все зашифрованные строчки и удалите их в коде, обновите CMS , смените все пароли, смените адреса входа в админку.

[FIvYur Topic Starter]

А взлом через админку или через с-panel?
Пароли в админку, на хост, с-panel сменил. Папку wp-news удалил. Все файлы пересмотрел. Изменений практически не было ни где. На какие файлы обратить внимание?

[matroskin8]

А взлом через админку или через с-panel?

Иногда способ взлома можно узнать только после очень тщательного изучения логов... иногда даже изучение файла логов не принесет никакого результата.

Изменений практически не было ни где. На какие файлы обратить внимание?

На те, в которых изменения были сделаны не вами. Я бы еще и БД посмотрел на предмет посторонних ссылок. Вообще, здесь проще всего скачать новый дистрибутив WP, удалить старый с сервера и закачать новый... так вы точно будете знать, что работаете с чистым дистрибутивом WP... ну и понятно, что нужно посмотреть папку /uploads/ на предмет наличия посторонних файлов. Ну и, как указывал Jean, нужно сменить пароли абсолютно на все, а также желательно перед сменой паролей проверить собственный компьютер на наличие вирусов.

[Jean]

[member=FIvYUr], После зачистки советую поставить плагин better wp security, на данный момент лучшее что я использовал.
У меня такой взлом был с файлами в корне вида wp-mail-st.php Что может показаться нормальным и даже даты изменений были одни и те же. Внимательнее ещё раз проверьте и тогда проблем не будет.

[dobrodukh]

Свой локальный комп первым делом проверьте. Трояны (особенно с торрентов) тырят пароли с вашего FTP клиента и потом всякую гадость добавляют на сайт.

[Beggarm]

Качнуть надо все файлы с сервака и проверить на вирус (только Касперским) и там уже чистить если что не так. Также у меня было дело, в один из файлов index.php залезает вирус и моментом идёт по всем индексам.

[MasterMarti]

Я бы советовал еще не стесняться и написать в саппорт хостера. Не раз было у меня, что ломали через сайты-соседей. Писал в саппорт, в саппорте разбирались и закрывали дыры.

Замечание модератора: Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней. Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой или обратитесь к любому из модераторов.