Jump to content
terentev429

У меня проблема, кто-то сайт взломал сайт и теперь сайт убрали со всех поисковиков(((

Recommended Posts

Всем привет.

Пришло сообщение с гугл вебмастер, что на сайте обнаружены 2 проблемы:

Системы Google обнаружили опасный контент на некоторых страницах вашего сайта. Рекомендуем как можно скорее удалить этот контент. Пока вы этого не сделаете, Google Chrome и другие браузеры будут показывать предупреждение, если пользователи захотят посетить ваш сайт или скачать с него файлы.

 

Тип взлома: внедрение контента:

Вероятно, эти страницы изменил хакер, чтобы распространять спам в результатах поиска: https://rus-shkola.ru/literatura/pastushka-i-trubochist-kratkoe-soderzhanie-skazki/

Тип взлома: внедрение URL: 

http://rus-shkola.ru/jcui/evanix-sniper-carbine.html

 
На хостинге нашел папку jcui и удалил ее, как он туда ее внедрил не пойму, может как то через плагины попадает, вообщем не знаю.
 
Помогите разобраться с проблемами, папку которую удалил можно посмотреть тут https://yadi.sk/d/rahGFwaR7F2WCw
 
В яндекс вебмастере тоже оповестили: 
Сайт или некоторые его страницы показываются с пометкой «Сайт может быть опасен». В результатах поиска позиции страниц с такой пометкой понижены.
На сайте присутствует вредоносный код, который может заразить компьютеры посетителей вирусом или получить доступ к личной информации.
 
 
 
 

Share this post


Link to post
Share on other sites
5 минут назад, terentev429 сказал:

Что это? cms у меня вордпресс

Возможно у вас в движке есть бэкдор. Качали ВордПресс с офф. Сайта?

Share this post


Link to post
Share on other sites
3 минуты назад, Parviz сказал:

Возможно у вас в движке есть бэкдор. Качали ВордПресс с офф. Сайта?

Да, я месяц назад устанавливал плагин для автовыгрузки в соц сети, месяц про версии было бесплатно, я воспользовался но дальше оплатить отказался, может они обазлились

Share this post


Link to post
Share on other sites

Вот почему некогда не юзаю вордпрес потому что какой он небыл всё равно дырявый как друшлак! 

Share this post


Link to post
Share on other sites
3 минуты назад, simbo сказал:

Вот почему некогда не юзаю вордпрес потому что какой он небыл всё равно дырявый как друшлак! 

А что лучшее тогда?

Share this post


Link to post
Share on other sites

Напишите на хостинг, чтобы бэкап восстановили с даты, где вы уверены что малвари не было. Потом защищайтесь. Смените пароль на ftp. А лучше запретите доступ на ftp с удаленки.

Share this post


Link to post
Share on other sites
20 минут назад, jvrris сказал:

А что лучшее тогда?

Самому написать или брать мало известные движки 

в каждом 2 плагине спрятан какой то сюрприз

Конечно не все могут сами что то написать но есть куча готовых вариантов для размещения статей за глаза 

Share this post


Link to post
Share on other sites

Взлом самого ВП (к тому же последнего 5.4.2) практически невозможен. Догадка что дырявый плагин - наиболее вероятна. Если нашли и удалили шелл, то это еще не все. В файлах движка находится несколько модификаций шеллов, чтобы обойти антивирусные программы.

Вам необходимо:

  • сделать чистую (нулевую) установку Вордпресс (с физическим сносом старого движка)
  • почистить саму базу данных от внешних инклудов.
  • обновить/почистить плагины и тему
  • защитить себя базово на будущее (можно этим: https://seo-zona.ru/badbot)

P.S. Заказать услуги по чистке вирусов и защите сайтов можно в теме 

 

Share this post


Link to post
Share on other sites
1 час назад, files сказал:

Взлом самого ВП (к тому же последнего 5.4.2) практически невозможен. Догадка что дырявый плагин - наиболее вероятна. Если нашли и удалили шелл, то это еще не все. В файлах движка находится несколько модификаций шеллов, чтобы обойти антивирусные программы.

Вам необходимо:

  • сделать чистую (нулевую) установку Вордпресс (с физическим сносом старого движка)
  • почистить саму базу данных от внешних инклудов.
  • обновить/почистить плагины и тему
  • защитить себя базово на будущее (можно этим: https://seo-zona.ru/badbot)

P.S. Заказать услуги по чистке вирусов и защите сайтов можно в теме 

 

Хорошо, сделаю по вашим инструкциям.

Share this post


Link to post
Share on other sites
1 час назад, 123online17@gmail.com сказал:

Напишите на хостинг, чтобы бэкап восстановили с даты, где вы уверены что малвари не было. Потом защищайтесь. Смените пароль на ftp. А лучше запретите доступ на ftp с удаленки.

На хостинг написал, жду ответа.

Share this post


Link to post
Share on other sites
1 час назад, kuzovbmw сказал:

в каждом 2 плагине спрятан какой то сюрприз

Ну, если качать не пойми откуда, то да. За последние лет 5 было пару десятков сайтов на вордпресс, ни один из которых ни ломали.

Share this post


Link to post
Share on other sites
32 минуты назад, Badmaestro сказал:

Ну, если качать не пойми откуда, то да. За последние лет 5 было пару десятков сайтов на вордпресс, ни один из которых ни ломали.

Сам WP себя изжил, без большого опыта он начинает тормозить, переплетаются функции, есть вероятность несовместимости и конфликтов плагинов, новый редактор гутенберг это вообще что то, куча ненужного функционала, который генерирует мусор, те же эмоджи или xmlrpc и тп, у всех дефолтные адреса админок, можно конечно поменять, я стал ненавидеть wp как только начал сам писать cms под свои нужны (1с, статейники, порталы), код легкий, сайт летает, тут конечно есть плюсы, все таки эо фреймворк, но функции некоторые устаревают и обрастает он мхом просто ужас + опять же совместимость 

Share this post


Link to post
Share on other sites
38 минут назад, terentev429 сказал:

Вот что нашли ребята с хостинга https://rus-shkola.ru/reports/ai-report-rus-shkola.ru.html мне эти коды нужно удалить?

Скачайте с офф сайта вп нужной версии, установите, но все пароли смените. Так же модули Качайте только с офф сайта. Ради спасибо никто в пабл не бросает платный модуль. Там наверняка был бэкдор.

Share this post


Link to post
Share on other sites
2 минуты назад, Parviz сказал:

Скачайте с офф сайта вп нужной версии, установите, но все пароли смените. Так же модули Качайте только с офф сайта. Ради спасибо никто в пабл не бросает платный модуль. Там наверняка был бэкдор.

Хорошо, спасибо

Share this post


Link to post
Share on other sites

было такое же. Кучу левых файлов на хостинге появлялось и прочий мусор. Все удалял и чистил и менял чистый Вордпресс, но один хер левые файлы появлялись вновь и вновь. В общем много всего делал и никера не помогало. Оказалось, что самый главный враг сидел в картинках. В папке wp-content/uploads и т.д. Я его удалил Но ничего не помогло. Тогда я делал так. 

1. Отключаю полностью сайт.  Только для себя доступ

2. Удаляю весь вордпрес

3. Удаляю плагины 

4. Удаляю все темы(шаблоны)

4. Ручками проверяю все левые файлы (удалял всё что не джипег и не пнг) в папках wp-content/uploads/20...

5. В папке wp-content оставшиеся файлы открываю и просматриваю на наличие странного кода.

6. Меняю пароли на админку на фтп.  В файле вп-конфиг меняю на новые ====  define('AUTH_KEY',......====  и так далее 

6. Только после этого заливаю новый Вордпресс, новые плагины из офф сайта и новую тему из офф сайта.

Share this post


Link to post
Share on other sites
1 час назад, dimonxaxaxa сказал:

если делать не как в списке, то полюбому какой нито левый файл останется и все снова расплодится

 

Ясно, спасибо, буду разбираться

Share this post


Link to post
Share on other sites
11 час назад, simbo сказал:

Вот почему некогда не юзаю вордпрес потому что какой он небыл всё равно дырявый как друшлак! 

Пользуюсь вордпресс больше 10 лет, проблем со взломом не было. Может, у вас просто руки из жопы растут?

Share this post


Link to post
Share on other sites

Попросил программиста, вирусы почистил, сказал нужно просто вовремя обновлять вордпресс и плагины, тогда ни каких проблем не будет, а у меня более 30 обновлений накопилось и я не обновлял, думал обновлю и вдруг хуже станет сайт индексироваться или типо того, боялся короче)

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...