Jump to content
Sign in to follow this  
strel

Ломанули сайт(

Recommended Posts

Всем доброго времени суток!

есть пациент www. teenstysovka.com 

походу какойто элементарный автоматический взлом, стоит редирект на какихто турок.

 

что странно обычно если сайт ломают, хостинг присылает тонны сообщений о том что обнаружен вредоносный код, сейчас такого нет. вручную обнаружить левые файлы не смог, да и не слишком в этом шарю... 

 

Восстановить сайт из архива хостинга не удалось, пытался...

 

 

Помогите советом, что сделать, как сделать? Сносить полностью не хочется.

Share this post


Link to post
Share on other sites

сразу идите в htaccess именно там 90% редиректов, ищите сторонние ссылки и сносите строки

ищите так же в шаблонных файлах ссылки, как вариант в онлайн режиме алармом или айболитом пройдитесь

либо заказывайте платное лечение, от 1000р. У Вас там js редирект стоит, всплывающая форма и редирект

Share this post


Link to post
Share on other sites

ВП последней свежести. Из сомнительных плагинов ничего такого нет.

Наиболее вероятная причина - дырявая тема из паблика.

Может быть заражена (не обязательно) файловая система, а очень часто - вставка в базу данных, которую айболит не чистит (но попробуйте поискать).

В любом случае, айболит не решит проблему последующих взломов (а дыра там обязательно должна быть), поэтому когда намучаетесь с айболитом, сможете написать мне в ЛС.

Share this post


Link to post
Share on other sites

скорее всего тема либо плагин из паблика и base64 или ионкуб, тут 2 варианта, если нету защиты то убирать, если защита есть то разбивать кодировку и снимать код. дело не в дырках. У меня wp последней версии и все норм, так же есть сайт и на joomla там тоже порядок. Сайт забугорный выплевывает скорее всего плагин из паблика скачали, вспоминайте

Share this post


Link to post
Share on other sites

ВП последней свежести. Из сомнительных плагинов ничего такого нет.

Наиболее вероятная причина - дырявая тема из паблика.

Может быть заражена (не обязательно) файловая система, а очень часто - вставка в базу данных, которую айболит не чистит (но попробуйте поискать).

В любом случае, айболит не решит проблему последующих взломов (а дыра там обязательно должна быть), поэтому когда намучаетесь с айболитом, сможете написать мне в ЛС.

 

 

Все темы и плагины из админпанели WP загружались, ничего со сторонних ресурсов не грузил, уже раз обжигался на эту тему....

Share this post


Link to post
Share on other sites

У меня были такие приколы, после покупки сайта старый хозяйн через фтп зашел и намутил что то в js вроде бы не помню уже . Админы хостинга помогли

Share this post


Link to post
Share on other sites

js, копайте там.

 

 

щигор щаты гор кетом изор китам зар кето изоркетэь хар кэто аем но мэээ

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...