[X] Помощник

[WGN Topic Starter]

Приветствую участников форума и прошу помощи. Наверняка кто-то с этим сталкивался и как вы решили проблему? Явно кто-то пытается взломать сайт. Хостинг прислал вот это. Файл удалил но на главной странице до сих пор присутствует.
accesson.php


Сообщение отредактировал BLIK - 4.4.2020, 16:36

Причина редактирования: убрал форматирование

[WGN Topic Starter]

Сайт на вордпресс работает. Может плагин есть какой или защита? В интернете посмотрел толкового ничего не нашел...

[BLIK]

Хостинг прислал вот это

Прислал что? Перечитал пост так и не понял, проблема в чем? Ссылка в посте непонятная.

[MattCutts_mw]

проверь айболитом
файл может и удалишь, но не факт, что проблема уйдет
тут надо коплексно
установить на компьютере антивирус, проверить свой компьютер на вирусы
смени все пароли на хостинге, на сайте, на почте, про сложность паролей и где их хранить, думаю объяснять не надо
обнови программное обеспечение на хостинге, обнови движок сайта и все плагины и тему, возможно придется заменить некоторые на альтернативные
не ставь темы или плагины из сомнительных источников, только официальные или сайты разработчиков

а так информации мало, чтобы конкретно помочь тебе


Сообщение отредактировал MattCutts - 4.4.2020, 15:45

[WGN Topic Starter]

проверь айболитом файл может и удалишь, но не факт, что проблема уйдет тут надо коплексно установить на компьютере антивирус, проверить свой компьютер на вирусы смени все пароли на хостинге, на сайте, на почте, про сложность паролей и где их хранить, думаю объяснять не надо обнови программное обеспечение на хостинге, обнови движок сайта и все плагины и тему, возможно придется заменить некоторые на альтернативные не ставь темы или плагины из сомнительных источников, только официальные или сайты разработчиков   а так информации мало, чтобы конкретно помочь тебе

Все это уже проделал и честно говоря вроде как все удалил. Дело в том что такая история была уже вчера и сегодня снова повторилась. При чем очень странно откуда то появляется сомнительный плагин на сайте background-image-cropper и в нем также присутствует файл accesson.php. Такое ощущение складывается что кто то доступ к ФТП имел. Сменил пароли.
BLIK_mw,

Вот что прислал хостер:
Подозрительная активность
На Вашем сайте сайт.ру была обнаружена подозрительная активность.
Вам требуется принять меры по проверке сайтов на уязвимости и усиления мер безопасности.
Список файлов, которые попали под блокировку:

/home/s/s......../сайт.ру/public_html/wp-content/themes/jarida/404.php

/home/s/s........./сайт.ру/public_html/wp-content/themes/jarida/accesson.php

/home/s/s........./сайт.ру/public_html/wp-content/uploads/2020/04/accesson.php

[BLIK]

WGN, Как вариант перезалить файлы движка с плагинами и темой ну и проверить папку с загрузками на всякие скрипты

Как пример 
https://www.masterwebs.ru/topic/31028-gde-i...et/#entry196712

[Linomen]

Перезалить файлы из резервной копии. После чего обновить cms и вопрос с вероятностью в 99% будет решен.
Обычно ломают сайты которые вовремя не накатывают обновления, особенно если это WP

[MattCutts_mw]

/home/s/s......../сайт.ру/public_html/wp-content/themes/jarida/404.php /home/s/s........./сайт.ру/public_html/wp-content/themes/jarida/accesson.php /home/s/s........./сайт.ру/public_html/wp-content/uploads/2020/04/accesson.php

это тема скорее всего нулевая
https://themeforest.net/item/jarida-respons...ne-blog/4309191
надо с темой что-то делать

Сообщение отредактировал MattCutts - 4.4.2020, 18:16

[NataliaAntalia]

Linomen,о каких обновлениях вы говорите? Обновление версии WP тоже подпадает под это? 

[WGN Topic Starter]

Зараза снова вылезла

это тема скорее всего нулевая https://themeforest....ne-blog/4309191 надо с темой что-то делать

3 года без проблем все было 

BLIK_mw,
Что если прописать вот это:  Данные директивы запретят доступ всем для файла accesson.php

<Files accesson.php > order deny,allow Deny from all </Files>

 

Сообщение отредактировал WGN - 4.4.2020, 19:29