Sign in to follow this  
Followers 0
oliynykov

Взломали сайт, подскажите!

9 posts in this topic

Всем привет!

 

Сегодня зайдя на сайт: http://streetracing.in.ua/ обнаружил интересную ситуацию! Непонятная заставка с надписью что сайт взломан Иранскими хакерамИ! ;)

 

Заразили все сайты на аккаунте хостинга! Не могу разпознать через код WordPress где и что!

 

Подскажите пожалуйста, как это исправить!? 

 

Всем заранее спасибо! 

Share this post


Link to post
Share on other sites

Не взумайте заходить!!! я вот зашел заставку глянуть ((

Что-то цепляется, с ака яндекса сразу выкинуло  с кой-то ошибкой непонятной.

f7329ab689aa.png

Share this post


Link to post
Share on other sites

Снеси сайт и заново на хостинг закачай из бекапа. 

P/S У меня опера - на ноуте сейчас через мобилу ( вместо модема) сижу - ничего не прицепилось ( также стоит менеджер браузеров от яши и включён адблок) ! 

Share this post


Link to post
Share on other sites

Всем привет!

 

Сегодня зайдя на сайт: http://streetracing.in.ua/ обнаружил интересную ситуацию! Непонятная заставка с надписью что сайт взломан Иранскими хакерамИ! ;)

 

Заразили все сайты на аккаунте хостинга! Не могу разпознать через код WordPress где и что!

 

Подскажите пожалуйста, как это исправить!? 

 

Всем заранее спасибо! 

Поставь Бекап из Архива вчерашний, либо позавчерашний на Хостинге должен быть.

Share this post


Link to post
Share on other sites

1) восстановить все сайты из бекапа вчерашним числом.

2) в логах дня, когда была замена файлов, изучить и ликвидировать дыру, иначе завтра/послезавтра все повторится в точности

Share this post


Link to post
Share on other sites

Могу помочь, немного. В общем, начнем с того, что не будем делать бекап. Сделаем бекап только одного файла, options.php. Именно в него они вносят изменения. Далее, меняем ключи к вордпресс, меняем пароли бд, админки. Смотрим на папку uploads, если права  777, меняем их на 755. В каждой папке должен быть файл .htaccess или хотя бы index.html

проверьте папку uploads и вложенные в нее на наличие файлов php. Если такие есть - удаляем.

Share this post


Link to post
Share on other sites

Если у кого будет такое, то решил проблему так:

 

Взломщики изменяют файл index.php в корне wordpress, просто заменил его на чистый файл. Все заработало!

Других инородных фалов не нашел, поменял пароли от хоста и админки! Пока все ок!

И удалил все неиспользованные темы на сайтах, пишут что через них часто взламывают!

 

Можно закрывать тему!

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!


Register a new account

Sign in

Already have an account? Sign in here.


Sign In Now
Sign in to follow this  
Followers 0

  • Recently Browsing   0 members

    No registered users viewing this page.