Перейти к содержимому



Как избавится и защититься от accesson.php?

#1 WGN
WGN
  • Пользователь
  • 849 сообщений
  • Репутация: 51
0

Обновлено 05 апреля 2020 - 21:30  Отправлено 04 апреля 2020 - 12:46

Приветствую участников форума и прошу помощи. Наверняка кто-то с этим сталкивался и как вы решили проблему? Явно кто-то пытается взломать сайт. Хостинг прислал вот это. Файл удалил но на главной странице до сих пор присутствует.

accesson.php


 

 

Сообщение отредактировал BLIK: 04 апреля 2020 - 15:36
убрал форматирование

  • 0


#2 WGN
WGN
    Topic Starter
  • Пользователь
  • 849 сообщений
  • Репутация: 51

Отправлено 04 апреля 2020 - 13:04

Сайт на вордпресс работает. Может плагин есть какой или защита? В интернете посмотрел толкового ничего не нашел...


  • 0


#3 BLIK
BLIK
  • Супермодератор
  • 4 701 сообщений
  • Репутация: 1072

Отправлено 04 апреля 2020 - 13:25

Хостинг прислал вот это

 

Прислал что? Перечитал пост так и не понял, проблема в чем? Ссылка в посте непонятная.


  • 0

Качественный хостинг   Тут может быть ваша ссылка.



#4 MattCutts
MattCutts
  • Пользователь
  • 463 сообщений
  • Репутация: 37

Отправлено 04 апреля 2020 - 14:42

проверь айболитом

файл может и удалишь, но не факт, что проблема уйдет

тут надо коплексно

установить на компьютере антивирус, проверить свой компьютер на вирусы

смени все пароли на хостинге, на сайте, на почте, про сложность паролей и где их хранить, думаю объяснять не надо

обнови программное обеспечение на хостинге, обнови движок сайта и все плагины и тему, возможно придется заменить некоторые на альтернативные

не ставь темы или плагины из сомнительных источников, только официальные или сайты разработчиков

 

а так информации мало, чтобы конкретно помочь тебе


Сообщение отредактировал MattCutts: 04 апреля 2020 - 14:45

  • 0

#5 WGN
WGN
    Topic Starter
  • Пользователь
  • 849 сообщений
  • Репутация: 51

Отправлено 04 апреля 2020 - 15:18

проверь айболитом файл может и удалишь, но не факт, что проблема уйдет тут надо коплексно установить на компьютере антивирус, проверить свой компьютер на вирусы смени все пароли на хостинге, на сайте, на почте, про сложность паролей и где их хранить, думаю объяснять не надо обнови программное обеспечение на хостинге, обнови движок сайта и все плагины и тему, возможно придется заменить некоторые на альтернативные не ставь темы или плагины из сомнительных источников, только официальные или сайты разработчиков   а так информации мало, чтобы конкретно помочь тебе

Все это уже проделал и честно говоря вроде как все удалил. Дело в том что такая история была уже вчера и сегодня снова повторилась. При чем очень странно откуда то появляется сомнительный плагин на сайте background-image-cropper и в нем также присутствует файл accesson.php. Такое ощущение складывается что кто то доступ к ФТП имел. Сменил пароли.

@BLIK,

 

Вот что прислал хостер:

Подозрительная активность

На Вашем сайте сайт.ру была обнаружена подозрительная активность.
Вам требуется принять меры по проверке сайтов на уязвимости и усиления мер безопасности.
Список файлов, которые попали под блокировку:

/home/s/s......../сайт.ру/public_html/wp-content/themes/jarida/404.php

/home/s/s........./сайт.ру/public_html/wp-content/themes/jarida/accesson.php

/home/s/s........./сайт.ру/public_html/wp-content/uploads/2020/04/accesson.php


  • 0


#6 BLIK
BLIK
  • Супермодератор
  • 4 701 сообщений
  • Репутация: 1072

Отправлено 04 апреля 2020 - 15:35

@WGN, Как вариант перезалить файлы движка с плагинами и темой ну и проверить папку с загрузками на всякие скрипты

 

Как пример 

https://www.masterwe...et/#entry196712


  • 0

Качественный хостинг   Тут может быть ваша ссылка.



#7 Linomen
Linomen
  • Пользователь
  • 53 сообщений
  • Репутация: 2

Отправлено 04 апреля 2020 - 17:02

Перезалить файлы из резервной копии. После чего обновить cms и вопрос с вероятностью в 99% будет решен.

Обычно ломают сайты которые вовремя не накатывают обновления, особенно если это WP


  • 0

#8 MattCutts
MattCutts
  • Пользователь
  • 463 сообщений
  • Репутация: 37

Отправлено 04 апреля 2020 - 17:16

/home/s/s......../сайт.ру/public_html/wp-content/themes/jarida/404.php /home/s/s........./сайт.ру/public_html/wp-content/themes/jarida/accesson.php /home/s/s........./сайт.ру/public_html/wp-content/uploads/2020/04/accesson.php

это тема скорее всего нулевая

https://themeforest....ne-blog/4309191

надо с темой что-то делать


Сообщение отредактировал MattCutts: 04 апреля 2020 - 17:16

  • 0

#9 NataliaAntalia
NataliaAntalia
  • Пользователь
  • 347 сообщений
  • Репутация: 45

Отправлено 04 апреля 2020 - 17:59

@Linomen,о каких обновлениях вы говорите? Обновление версии WP тоже подпадает под это? 


  • 0

#10 WGN
WGN
    Topic Starter
  • Пользователь
  • 849 сообщений
  • Репутация: 51

Отправлено 04 апреля 2020 - 18:28

Зараза снова вылезла

 

это тема скорее всего нулевая https://themeforest....ne-blog/4309191 надо с темой что-то делать

3 года без проблем все было 

 

@BLIK,

Что если прописать вот это:  Данные директивы запретят доступ всем для файла accesson.php


<Files accesson.php > order deny,allow Deny from all </Files>

 

Сообщение отредактировал WGN: 04 апреля 2020 - 18:29

  • 0


#11 MattCutts
MattCutts
  • Пользователь
  • 463 сообщений
  • Репутация: 37

Отправлено 04 апреля 2020 - 18:30

3 года без проблем все было
и если три года не обновлялась, то думаю уязвимостей там обнаружилось достаточно
  • 0

#12 BLIK
BLIK
  • Супермодератор
  • 4 701 сообщений
  • Репутация: 1072

Отправлено 04 апреля 2020 - 18:35

Что если прописать вот это

Вирус нужно удалять, а не пытаться его блокировать. А точнее нужно источник попадания вируса закрыть. И это можно или с заменой файлов ну или каждый файл пересматривать. 


  • 0

Качественный хостинг   Тут может быть ваша ссылка.



#13 WGN
WGN
    Topic Starter
  • Пользователь
  • 849 сообщений
  • Репутация: 51

Отправлено 05 апреля 2020 - 19:42

Вообщем сам по себе появляется плагин background-image-cropper он как я понял ворует пароли и сам является распостранителем вирусов.
Прочитал смена темы шаблона не помогает.
Что делать пока ума не приложу :(


  • 0


#14 MattCutts
MattCutts
  • Пользователь
  • 463 сообщений
  • Репутация: 37

Отправлено 05 апреля 2020 - 19:55

Что делать пока ума не приложу

зайти на страницу плагина и факе почитать про взлом

https://wordpress.or...er-has-a-virus/

там автор дает ссылки на хаки


  • 0

#15 BLIK
BLIK
  • Супермодератор
  • 4 701 сообщений
  • Репутация: 1072

Отправлено 05 апреля 2020 - 20:36

Прочитал смена темы шаблона не помогает.
Я выше писал,просто  смена темы не поможет, так как вирус в файлах движка и плагинов. 
  • 0

Качественный хостинг   Тут может быть ваша ссылка.



#16 WGN
WGN
    Topic Starter
  • Пользователь
  • 849 сообщений
  • Репутация: 51

Отправлено 05 апреля 2020 - 21:03

@MattCutts,

Почитаю сейчас

@BLIK,

Пока сделал бекап и установил плагины безопасности 


  • 0


#17 WGN
WGN
    Topic Starter
  • Пользователь
  • 849 сообщений
  • Репутация: 51

Отправлено 05 апреля 2020 - 21:30

зайти на страницу плагина и факе почитать про взлом https://wordpress.or...er-has-a-virus/ там автор дает ссылки на хаки

Ничего там толкового нет и ответа нет как это исправить :unsure:  


  • 0


robot
robot
  • Пользователь PRO
  • 2 652 сообщений
  • Репутация: 85


Похожие темы
  Название темы Автор Статистика Последнее сообщение

Пользователь месяца
albedo albedo 1-й за Май
Очков активности: 198 5 тем, 29 сообщений, 3 балла репутации
Сайт: online24news.ru
ТОП самых активных за этот месяц
  • Фотография NewBlade
    #1

    NewBlade
    Очков активности: 6 1 тема, 1 сообщение, 1 балл репутации

  • Фотография 1head
    #2

    1head
    Очков активности: 4.5 1 тема, 0 сообщений, 1 балл репутации

  • Фотография Movut
    #3

    Movut (seo-aspirant.ru)
    Очков активности: 4.5 1 тема, 0 сообщений, 1 балл репутации

  • Фотография Zevss
    #4

    Zevss (domles43.ru)
    Очков активности: 4.5 1 тема, 0 сообщений, 1 балл репутации

  • Фотография narolskay
    #5

    narolskay (ortopedicheskaja-podushka.ru)
    Очков активности: 3 0 тем, 2 сообщения, 1 балл репутации

  • Фотография Nik_2266999
    #6

    Nik_2266999
    Очков активности: 3 0 тем, 2 сообщения, 1 балл репутации

  • Фотография Megoydagi
    #7

    Megoydagi (24ho.ru)
    Очков активности: 1.5 Вне конкурса за определение пользователя месяца

  • Фотография getsend
    #8

    getsend
    Очков активности: 1.5 0 тем, 1 сообщение, 1 балл репутации

  • Фотография albedo
    #9

    albedo (online24news.ru)
    Очков активности: 1.5 Вне конкурса за определение пользователя месяца

  • Фотография English writer
    #10

    English writer
    Очков активности: 1.5 0 тем, 1 сообщение, 1 балл репутации

  • Показать весь ТОП 10

Поддержите форум! =)
Топ 5 участников по репутации

Оформление форума – IPBSkins.ru