У меня проблема, кто-то сайт взломал сайт и теперь сайт убрали со всех поисковиков(((

[terentev429 53]

Всем привет.

Пришло сообщение с гугл вебмастер, что на сайте обнаружены 2 проблемы:

Системы Google обнаружили опасный контент на некоторых страницах вашего сайта. Рекомендуем как можно скорее удалить этот контент. Пока вы этого не сделаете, Google Chrome и другие браузеры будут показывать предупреждение, если пользователи захотят посетить ваш сайт или скачать с него файлы.

 

Тип взлома: внедрение контента:

Вероятно, эти страницы изменил хакер, чтобы распространять спам в результатах поиска: https://rus-shkola.ru/literatura/pastushka-i-trubochist-kratkoe-soderzhanie-skazki/

Тип взлома: внедрение URL: 

http://rus-shkola.ru/jcui/evanix-sniper-carbine.html

http://rus-shkola.ru/jcui/western-trainz.html

http://rus-shkola.ru/jcui/tv-game-console.html

http://rus-shkola.ru/jcui/yoshi-nes-rom.html

http://rus-shkola.ru/jcui/pyside2-qstring.html

 

На хостинге нашел папку jcui и удалил ее, как он туда ее внедрил не пойму, может как то через плагины попадает, вообщем не знаю.

 

Помогите разобраться с проблемами, папку которую удалил можно посмотреть тут https://yadi.sk/d/rahGFwaR7F2WCw

 

В яндекс вебмастере тоже оповестили: 

Сайт или некоторые его страницы показываются с пометкой «Сайт может быть опасен». В результатах поиска позиции страниц с такой пометкой понижены.

На сайте присутствует вредоносный код, который может заразить компьютеры посетителей вирусом или получить доступ к личной информации.

 

 

 

 

[terentev429 53]

Еще такие файлы появились в корне сайта 

[Parviz 8]

Юзаешь Nulled cms?

[terentev429 53]

2 минуты назад, Parviz сказал:

Юзаешь Nulled cms?

Что это? cms у меня вордпресс

[Parviz 8]

5 минут назад, terentev429 сказал:

Что это? cms у меня вордпресс

Возможно у вас в движке есть бэкдор. Качали ВордПресс с офф. Сайта?

[terentev429 53]

3 минуты назад, Parviz сказал:

Возможно у вас в движке есть бэкдор. Качали ВордПресс с офф. Сайта?

Да, я месяц назад устанавливал плагин для автовыгрузки в соц сети, месяц про версии было бесплатно, я воспользовался но дальше оплатить отказался, может они обазлились

[terentev429 53]

Вордпресс устанавливал прямо с хостинга, 2 г назад

[simbo 109]

Вот почему некогда не юзаю вордпрес потому что какой он небыл всё равно дырявый как друшлак! 

[jvrris 3]

3 минуты назад, simbo сказал:

Вот почему некогда не юзаю вордпрес потому что какой он небыл всё равно дырявый как друшлак! 

А что лучшее тогда?

[123online17@gmail.com 3]

Напишите на хостинг, чтобы бэкап восстановили с даты, где вы уверены что малвари не было. Потом защищайтесь. Смените пароль на ftp. А лучше запретите доступ на ftp с удаленки.

[kuzovbmw 585]

20 минут назад, jvrris сказал:

А что лучшее тогда?

Самому написать или брать мало известные движки 

в каждом 2 плагине спрятан какой то сюрприз

Конечно не все могут сами что то написать но есть куча готовых вариантов для размещения статей за глаза 

[files 2802]

Взлом самого ВП (к тому же последнего 5.4.2) практически невозможен. Догадка что дырявый плагин - наиболее вероятна. Если нашли и удалили шелл, то это еще не все. В файлах движка находится несколько модификаций шеллов, чтобы обойти антивирусные программы.

Вам необходимо:

• сделать чистую (нулевую) установку Вордпресс (с физическим сносом старого движка)
• почистить саму базу данных от внешних инклудов.
• обновить/почистить плагины и тему
• защитить себя базово на будущее (можно этим: https://seo-zona.ru/badbot)

P.S. Заказать услуги по чистке вирусов и защите сайтов можно в теме 

 

[terentev429 53]

1 час назад, files сказал:

Взлом самого ВП (к тому же последнего 5.4.2) практически невозможен. Догадка что дырявый плагин - наиболее вероятна. Если нашли и удалили шелл, то это еще не все. В файлах движка находится несколько модификаций шеллов, чтобы обойти антивирусные программы.

Вам необходимо:

• сделать чистую (нулевую) установку Вордпресс (с физическим сносом старого движка)
• почистить саму базу данных от внешних инклудов.
• обновить/почистить плагины и тему
• защитить себя базово на будущее (можно этим: https://seo-zona.ru/badbot)

P.S. Заказать услуги по чистке вирусов и защите сайтов можно в теме 

 

Хорошо, сделаю по вашим инструкциям.

[terentev429 53]

1 час назад, 123online17@gmail.com сказал:

Напишите на хостинг, чтобы бэкап восстановили с даты, где вы уверены что малвари не было. Потом защищайтесь. Смените пароль на ftp. А лучше запретите доступ на ftp с удаленки.

На хостинг написал, жду ответа.

[Badmaestro 124]

1 час назад, kuzovbmw сказал:

в каждом 2 плагине спрятан какой то сюрприз

Ну, если качать не пойми откуда, то да. За последние лет 5 было пару десятков сайтов на вордпресс, ни один из которых ни ломали.

[kuzovbmw 585]

32 минуты назад, Badmaestro сказал:

Ну, если качать не пойми откуда, то да. За последние лет 5 было пару десятков сайтов на вордпресс, ни один из которых ни ломали.

Сам WP себя изжил, без большого опыта он начинает тормозить, переплетаются функции, есть вероятность несовместимости и конфликтов плагинов, новый редактор гутенберг это вообще что то, куча ненужного функционала, который генерирует мусор, те же эмоджи или xmlrpc и тп, у всех дефолтные адреса админок, можно конечно поменять, я стал ненавидеть wp как только начал сам писать cms под свои нужны (1с, статейники, порталы), код легкий, сайт летает, тут конечно есть плюсы, все таки эо фреймворк, но функции некоторые устаревают и обрастает он мхом просто ужас + опять же совместимость 

[Badmaestro 124]

1 минуту назад, kuzovbmw сказал:

Сам WP себя изжил,

Ок, я вас услышал.

[terentev429 53]

Вот что нашли ребята с хостинга https://rus-shkola.ru/reports/ai-report-rus-shkola.ru.html мне эти коды нужно удалить?

[Parviz 8]

38 минут назад, terentev429 сказал:

Вот что нашли ребята с хостинга https://rus-shkola.ru/reports/ai-report-rus-shkola.ru.html мне эти коды нужно удалить?

Скачайте с офф сайта вп нужной версии, установите, но все пароли смените. Так же модули Качайте только с офф сайта. Ради спасибо никто в пабл не бросает платный модуль. Там наверняка был бэкдор.

[terentev429 53]

2 минуты назад, Parviz сказал:

Скачайте с офф сайта вп нужной версии, установите, но все пароли смените. Так же модули Качайте только с офф сайта. Ради спасибо никто в пабл не бросает платный модуль. Там наверняка был бэкдор.

Хорошо, спасибо

[dimonxaxaxa 99]

было такое же. Кучу левых файлов на хостинге появлялось и прочий мусор. Все удалял и чистил и менял чистый Вордпресс, но один хер левые файлы появлялись вновь и вновь. В общем много всего делал и никера не помогало. Оказалось, что самый главный враг сидел в картинках. В папке wp-content/uploads и т.д. Я его удалил Но ничего не помогло. Тогда я делал так. 

1. Отключаю полностью сайт.  Только для себя доступ

2. Удаляю весь вордпрес

3. Удаляю плагины 

4. Удаляю все темы(шаблоны)

4. Ручками проверяю все левые файлы (удалял всё что не джипег и не пнг) в папках wp-content/uploads/20...

5. В папке wp-content оставшиеся файлы открываю и просматриваю на наличие странного кода.

6. Меняю пароли на админку на фтп.  В файле вп-конфиг меняю на новые ====  define('AUTH_KEY',......====  и так далее 

6. Только после этого заливаю новый Вордпресс, новые плагины из офф сайта и новую тему из офф сайта.

[dimonxaxaxa 99]

если делать не как в списке, то полюбому какой нито левый файл останется и все снова расплодится

 

[terentev429 53]

1 час назад, dimonxaxaxa сказал:

если делать не как в списке, то полюбому какой нито левый файл останется и все снова расплодится

 

Ясно, спасибо, буду разбираться

[vituson 617]

11 час назад, simbo сказал:

Вот почему некогда не юзаю вордпрес потому что какой он небыл всё равно дырявый как друшлак! 

Пользуюсь вордпресс больше 10 лет, проблем со взломом не было. Может, у вас просто руки из жопы растут?

[terentev429 53]

Попросил программиста, вирусы почистил, сказал нужно просто вовремя обновлять вордпресс и плагины, тогда ни каких проблем не будет, а у меня более 30 обновлений накопилось и я не обновлял, думал обновлю и вдруг хуже станет сайт индексироваться или типо того, боялся короче)