terentev429 56 Posted June 18, 2020 Report Share Posted June 18, 2020 Всем привет. Пришло сообщение с гугл вебмастер, что на сайте обнаружены 2 проблемы: Системы Google обнаружили опасный контент на некоторых страницах вашего сайта. Рекомендуем как можно скорее удалить этот контент. Пока вы этого не сделаете, Google Chrome и другие браузеры будут показывать предупреждение, если пользователи захотят посетить ваш сайт или скачать с него файлы. Тип взлома: внедрение контента: Вероятно, эти страницы изменил хакер, чтобы распространять спам в результатах поиска: https://rus-shkola.ru/literatura/pastushka-i-trubochist-kratkoe-soderzhanie-skazki/ Тип взлома: внедрение URL: http://rus-shkola.ru/jcui/evanix-sniper-carbine.html http://rus-shkola.ru/jcui/western-trainz.html http://rus-shkola.ru/jcui/tv-game-console.html http://rus-shkola.ru/jcui/yoshi-nes-rom.html http://rus-shkola.ru/jcui/pyside2-qstring.html На хостинге нашел папку jcui и удалил ее, как он туда ее внедрил не пойму, может как то через плагины попадает, вообщем не знаю. Помогите разобраться с проблемами, папку которую удалил можно посмотреть тут https://yadi.sk/d/rahGFwaR7F2WCw В яндекс вебмастере тоже оповестили: Сайт или некоторые его страницы показываются с пометкой «Сайт может быть опасен». В результатах поиска позиции страниц с такой пометкой понижены. На сайте присутствует вредоносный код, который может заразить компьютеры посетителей вирусом или получить доступ к личной информации. Link to post Share on other sites
terentev429 56 Posted June 18, 2020 Author Report Share Posted June 18, 2020 Еще такие файлы появились в корне сайта Link to post Share on other sites
Parviz 13 Posted June 18, 2020 Report Share Posted June 18, 2020 Юзаешь Nulled cms? Link to post Share on other sites
terentev429 56 Posted June 18, 2020 Author Report Share Posted June 18, 2020 2 минуты назад, Parviz сказал: Юзаешь Nulled cms? Что это? cms у меня вордпресс Link to post Share on other sites
Parviz 13 Posted June 18, 2020 Report Share Posted June 18, 2020 5 минут назад, terentev429 сказал: Что это? cms у меня вордпресс Возможно у вас в движке есть бэкдор. Качали ВордПресс с офф. Сайта? Link to post Share on other sites
terentev429 56 Posted June 18, 2020 Author Report Share Posted June 18, 2020 3 минуты назад, Parviz сказал: Возможно у вас в движке есть бэкдор. Качали ВордПресс с офф. Сайта? Да, я месяц назад устанавливал плагин для автовыгрузки в соц сети, месяц про версии было бесплатно, я воспользовался но дальше оплатить отказался, может они обазлились Prutskiy 1 Link to post Share on other sites
terentev429 56 Posted June 18, 2020 Author Report Share Posted June 18, 2020 Вордпресс устанавливал прямо с хостинга, 2 г назад Prutskiy 1 Link to post Share on other sites
simbo 110 Posted June 18, 2020 Report Share Posted June 18, 2020 Вот почему некогда не юзаю вордпрес потому что какой он небыл всё равно дырявый как друшлак! kuzovbmw 1 Link to post Share on other sites
jvrris 4 Posted June 18, 2020 Report Share Posted June 18, 2020 3 минуты назад, simbo сказал: Вот почему некогда не юзаю вордпрес потому что какой он небыл всё равно дырявый как друшлак! А что лучшее тогда? Link to post Share on other sites
123online17@gmail.com 5 Posted June 18, 2020 Report Share Posted June 18, 2020 Напишите на хостинг, чтобы бэкап восстановили с даты, где вы уверены что малвари не было. Потом защищайтесь. Смените пароль на ftp. А лучше запретите доступ на ftp с удаленки. Link to post Share on other sites
kuzovbmw 587 Posted June 18, 2020 Report Share Posted June 18, 2020 20 минут назад, jvrris сказал: А что лучшее тогда? Самому написать или брать мало известные движки в каждом 2 плагине спрятан какой то сюрприз Конечно не все могут сами что то написать но есть куча готовых вариантов для размещения статей за глаза Link to post Share on other sites
Модератор files 2843 Posted June 18, 2020 Модератор Report Share Posted June 18, 2020 Взлом самого ВП (к тому же последнего 5.4.2) практически невозможен. Догадка что дырявый плагин - наиболее вероятна. Если нашли и удалили шелл, то это еще не все. В файлах движка находится несколько модификаций шеллов, чтобы обойти антивирусные программы. Вам необходимо: сделать чистую (нулевую) установку Вордпресс (с физическим сносом старого движка) почистить саму базу данных от внешних инклудов. обновить/почистить плагины и тему защитить себя базово на будущее (можно этим: https://seo-zona.ru/badbot) P.S. Заказать услуги по чистке вирусов и защите сайтов можно в теме Badmaestro, terentev429, Amenhotep and 2 others 5 Link to post Share on other sites
terentev429 56 Posted June 18, 2020 Author Report Share Posted June 18, 2020 1 час назад, files сказал: Взлом самого ВП (к тому же последнего 5.4.2) практически невозможен. Догадка что дырявый плагин - наиболее вероятна. Если нашли и удалили шелл, то это еще не все. В файлах движка находится несколько модификаций шеллов, чтобы обойти антивирусные программы. Вам необходимо: сделать чистую (нулевую) установку Вордпресс (с физическим сносом старого движка) почистить саму базу данных от внешних инклудов. обновить/почистить плагины и тему защитить себя базово на будущее (можно этим: https://seo-zona.ru/badbot) P.S. Заказать услуги по чистке вирусов и защите сайтов можно в теме Хорошо, сделаю по вашим инструкциям. Link to post Share on other sites
terentev429 56 Posted June 18, 2020 Author Report Share Posted June 18, 2020 1 час назад, 123online17@gmail.com сказал: Напишите на хостинг, чтобы бэкап восстановили с даты, где вы уверены что малвари не было. Потом защищайтесь. Смените пароль на ftp. А лучше запретите доступ на ftp с удаленки. На хостинг написал, жду ответа. Link to post Share on other sites
Badmaestro 138 Posted June 18, 2020 Report Share Posted June 18, 2020 1 час назад, kuzovbmw сказал: в каждом 2 плагине спрятан какой то сюрприз Ну, если качать не пойми откуда, то да. За последние лет 5 было пару десятков сайтов на вордпресс, ни один из которых ни ломали. Link to post Share on other sites
kuzovbmw 587 Posted June 18, 2020 Report Share Posted June 18, 2020 32 минуты назад, Badmaestro сказал: Ну, если качать не пойми откуда, то да. За последние лет 5 было пару десятков сайтов на вордпресс, ни один из которых ни ломали. Сам WP себя изжил, без большого опыта он начинает тормозить, переплетаются функции, есть вероятность несовместимости и конфликтов плагинов, новый редактор гутенберг это вообще что то, куча ненужного функционала, который генерирует мусор, те же эмоджи или xmlrpc и тп, у всех дефолтные адреса админок, можно конечно поменять, я стал ненавидеть wp как только начал сам писать cms под свои нужны (1с, статейники, порталы), код легкий, сайт летает, тут конечно есть плюсы, все таки эо фреймворк, но функции некоторые устаревают и обрастает он мхом просто ужас + опять же совместимость terentev429 1 Link to post Share on other sites
Badmaestro 138 Posted June 18, 2020 Report Share Posted June 18, 2020 1 минуту назад, kuzovbmw сказал: Сам WP себя изжил, Ок, я вас услышал. Link to post Share on other sites
terentev429 56 Posted June 18, 2020 Author Report Share Posted June 18, 2020 Вот что нашли ребята с хостинга https://rus-shkola.ru/reports/ai-report-rus-shkola.ru.html мне эти коды нужно удалить? Link to post Share on other sites
Parviz 13 Posted June 18, 2020 Report Share Posted June 18, 2020 38 минут назад, terentev429 сказал: Вот что нашли ребята с хостинга https://rus-shkola.ru/reports/ai-report-rus-shkola.ru.html мне эти коды нужно удалить? Скачайте с офф сайта вп нужной версии, установите, но все пароли смените. Так же модули Качайте только с офф сайта. Ради спасибо никто в пабл не бросает платный модуль. Там наверняка был бэкдор. terentev429 1 Link to post Share on other sites
terentev429 56 Posted June 18, 2020 Author Report Share Posted June 18, 2020 2 минуты назад, Parviz сказал: Скачайте с офф сайта вп нужной версии, установите, но все пароли смените. Так же модули Качайте только с офф сайта. Ради спасибо никто в пабл не бросает платный модуль. Там наверняка был бэкдор. Хорошо, спасибо Link to post Share on other sites
dimonxaxaxa 99 Posted June 18, 2020 Report Share Posted June 18, 2020 было такое же. Кучу левых файлов на хостинге появлялось и прочий мусор. Все удалял и чистил и менял чистый Вордпресс, но один хер левые файлы появлялись вновь и вновь. В общем много всего делал и никера не помогало. Оказалось, что самый главный враг сидел в картинках. В папке wp-content/uploads и т.д. Я его удалил Но ничего не помогло. Тогда я делал так. 1. Отключаю полностью сайт. Только для себя доступ 2. Удаляю весь вордпрес 3. Удаляю плагины 4. Удаляю все темы(шаблоны) 4. Ручками проверяю все левые файлы (удалял всё что не джипег и не пнг) в папках wp-content/uploads/20... 5. В папке wp-content оставшиеся файлы открываю и просматриваю на наличие странного кода. 6. Меняю пароли на админку на фтп. В файле вп-конфиг меняю на новые ==== define('AUTH_KEY',......==== и так далее 6. Только после этого заливаю новый Вордпресс, новые плагины из офф сайта и новую тему из офф сайта. Link to post Share on other sites
dimonxaxaxa 99 Posted June 18, 2020 Report Share Posted June 18, 2020 если делать не как в списке, то полюбому какой нито левый файл останется и все снова расплодится terentev429 1 Link to post Share on other sites
terentev429 56 Posted June 18, 2020 Author Report Share Posted June 18, 2020 1 час назад, dimonxaxaxa сказал: если делать не как в списке, то полюбому какой нито левый файл останется и все снова расплодится Ясно, спасибо, буду разбираться Link to post Share on other sites
VIP vituson 675 Posted June 18, 2020 VIP Report Share Posted June 18, 2020 11 час назад, simbo сказал: Вот почему некогда не юзаю вордпрес потому что какой он небыл всё равно дырявый как друшлак! Пользуюсь вордпресс больше 10 лет, проблем со взломом не было. Может, у вас просто руки из жопы растут? terentev429 and vertas52 2 Link to post Share on other sites
terentev429 56 Posted June 20, 2020 Author Report Share Posted June 20, 2020 Попросил программиста, вирусы почистил, сказал нужно просто вовремя обновлять вордпресс и плагины, тогда ни каких проблем не будет, а у меня более 30 обновлений накопилось и я не обновлял, думал обновлю и вдруг хуже станет сайт индексироваться или типо того, боялся короче) Link to post Share on other sites
Recommended Posts
Please sign in to comment
You will be able to leave a comment after signing in
Sign In Now