terentev429 53 Posted June 18, 2020 Report Share Posted June 18, 2020 Всем привет. Пришло сообщение с гугл вебмастер, что на сайте обнаружены 2 проблемы: Системы Google обнаружили опасный контент на некоторых страницах вашего сайта. Рекомендуем как можно скорее удалить этот контент. Пока вы этого не сделаете, Google Chrome и другие браузеры будут показывать предупреждение, если пользователи захотят посетить ваш сайт или скачать с него файлы. Тип взлома: внедрение контента: Вероятно, эти страницы изменил хакер, чтобы распространять спам в результатах поиска: https://rus-shkola.ru/literatura/pastushka-i-trubochist-kratkoe-soderzhanie-skazki/ Тип взлома: внедрение URL: http://rus-shkola.ru/jcui/evanix-sniper-carbine.html http://rus-shkola.ru/jcui/western-trainz.html http://rus-shkola.ru/jcui/tv-game-console.html http://rus-shkola.ru/jcui/yoshi-nes-rom.html http://rus-shkola.ru/jcui/pyside2-qstring.html На хостинге нашел папку jcui и удалил ее, как он туда ее внедрил не пойму, может как то через плагины попадает, вообщем не знаю. Помогите разобраться с проблемами, папку которую удалил можно посмотреть тут https://yadi.sk/d/rahGFwaR7F2WCw В яндекс вебмастере тоже оповестили: Сайт или некоторые его страницы показываются с пометкой «Сайт может быть опасен». В результатах поиска позиции страниц с такой пометкой понижены. На сайте присутствует вредоносный код, который может заразить компьютеры посетителей вирусом или получить доступ к личной информации. Quote Link to post Share on other sites
terentev429 53 Posted June 18, 2020 Author Report Share Posted June 18, 2020 Еще такие файлы появились в корне сайта Quote Link to post Share on other sites
Parviz 8 Posted June 18, 2020 Report Share Posted June 18, 2020 Юзаешь Nulled cms? Quote Link to post Share on other sites
terentev429 53 Posted June 18, 2020 Author Report Share Posted June 18, 2020 2 минуты назад, Parviz сказал: Юзаешь Nulled cms? Что это? cms у меня вордпресс Quote Link to post Share on other sites
Parviz 8 Posted June 18, 2020 Report Share Posted June 18, 2020 5 минут назад, terentev429 сказал: Что это? cms у меня вордпресс Возможно у вас в движке есть бэкдор. Качали ВордПресс с офф. Сайта? Quote Link to post Share on other sites
terentev429 53 Posted June 18, 2020 Author Report Share Posted June 18, 2020 3 минуты назад, Parviz сказал: Возможно у вас в движке есть бэкдор. Качали ВордПресс с офф. Сайта? Да, я месяц назад устанавливал плагин для автовыгрузки в соц сети, месяц про версии было бесплатно, я воспользовался но дальше оплатить отказался, может они обазлились Prutskiy 1 Quote Link to post Share on other sites
terentev429 53 Posted June 18, 2020 Author Report Share Posted June 18, 2020 Вордпресс устанавливал прямо с хостинга, 2 г назад Prutskiy 1 Quote Link to post Share on other sites
simbo 109 Posted June 18, 2020 Report Share Posted June 18, 2020 Вот почему некогда не юзаю вордпрес потому что какой он небыл всё равно дырявый как друшлак! kuzovbmw 1 Quote Link to post Share on other sites
jvrris 3 Posted June 18, 2020 Report Share Posted June 18, 2020 3 минуты назад, simbo сказал: Вот почему некогда не юзаю вордпрес потому что какой он небыл всё равно дырявый как друшлак! А что лучшее тогда? Quote Link to post Share on other sites
123online17@gmail.com 3 Posted June 18, 2020 Report Share Posted June 18, 2020 Напишите на хостинг, чтобы бэкап восстановили с даты, где вы уверены что малвари не было. Потом защищайтесь. Смените пароль на ftp. А лучше запретите доступ на ftp с удаленки. Quote Link to post Share on other sites
kuzovbmw 585 Posted June 18, 2020 Report Share Posted June 18, 2020 20 минут назад, jvrris сказал: А что лучшее тогда? Самому написать или брать мало известные движки в каждом 2 плагине спрятан какой то сюрприз Конечно не все могут сами что то написать но есть куча готовых вариантов для размещения статей за глаза Quote Link to post Share on other sites
Модератор files 2802 Posted June 18, 2020 Модератор Report Share Posted June 18, 2020 Взлом самого ВП (к тому же последнего 5.4.2) практически невозможен. Догадка что дырявый плагин - наиболее вероятна. Если нашли и удалили шелл, то это еще не все. В файлах движка находится несколько модификаций шеллов, чтобы обойти антивирусные программы. Вам необходимо: сделать чистую (нулевую) установку Вордпресс (с физическим сносом старого движка) почистить саму базу данных от внешних инклудов. обновить/почистить плагины и тему защитить себя базово на будущее (можно этим: https://seo-zona.ru/badbot) P.S. Заказать услуги по чистке вирусов и защите сайтов можно в теме JIN64, Badmaestro, Prutskiy and 2 others 5 Quote Link to post Share on other sites
terentev429 53 Posted June 18, 2020 Author Report Share Posted June 18, 2020 1 час назад, files сказал: Взлом самого ВП (к тому же последнего 5.4.2) практически невозможен. Догадка что дырявый плагин - наиболее вероятна. Если нашли и удалили шелл, то это еще не все. В файлах движка находится несколько модификаций шеллов, чтобы обойти антивирусные программы. Вам необходимо: сделать чистую (нулевую) установку Вордпресс (с физическим сносом старого движка) почистить саму базу данных от внешних инклудов. обновить/почистить плагины и тему защитить себя базово на будущее (можно этим: https://seo-zona.ru/badbot) P.S. Заказать услуги по чистке вирусов и защите сайтов можно в теме Хорошо, сделаю по вашим инструкциям. Quote Link to post Share on other sites
terentev429 53 Posted June 18, 2020 Author Report Share Posted June 18, 2020 1 час назад, 123online17@gmail.com сказал: Напишите на хостинг, чтобы бэкап восстановили с даты, где вы уверены что малвари не было. Потом защищайтесь. Смените пароль на ftp. А лучше запретите доступ на ftp с удаленки. На хостинг написал, жду ответа. Quote Link to post Share on other sites
Badmaestro 124 Posted June 18, 2020 Report Share Posted June 18, 2020 1 час назад, kuzovbmw сказал: в каждом 2 плагине спрятан какой то сюрприз Ну, если качать не пойми откуда, то да. За последние лет 5 было пару десятков сайтов на вордпресс, ни один из которых ни ломали. Quote Link to post Share on other sites
kuzovbmw 585 Posted June 18, 2020 Report Share Posted June 18, 2020 32 минуты назад, Badmaestro сказал: Ну, если качать не пойми откуда, то да. За последние лет 5 было пару десятков сайтов на вордпресс, ни один из которых ни ломали. Сам WP себя изжил, без большого опыта он начинает тормозить, переплетаются функции, есть вероятность несовместимости и конфликтов плагинов, новый редактор гутенберг это вообще что то, куча ненужного функционала, который генерирует мусор, те же эмоджи или xmlrpc и тп, у всех дефолтные адреса админок, можно конечно поменять, я стал ненавидеть wp как только начал сам писать cms под свои нужны (1с, статейники, порталы), код легкий, сайт летает, тут конечно есть плюсы, все таки эо фреймворк, но функции некоторые устаревают и обрастает он мхом просто ужас + опять же совместимость terentev429 1 Quote Link to post Share on other sites
Badmaestro 124 Posted June 18, 2020 Report Share Posted June 18, 2020 1 минуту назад, kuzovbmw сказал: Сам WP себя изжил, Ок, я вас услышал. Quote Link to post Share on other sites
terentev429 53 Posted June 18, 2020 Author Report Share Posted June 18, 2020 Вот что нашли ребята с хостинга https://rus-shkola.ru/reports/ai-report-rus-shkola.ru.html мне эти коды нужно удалить? Quote Link to post Share on other sites
Parviz 8 Posted June 18, 2020 Report Share Posted June 18, 2020 38 минут назад, terentev429 сказал: Вот что нашли ребята с хостинга https://rus-shkola.ru/reports/ai-report-rus-shkola.ru.html мне эти коды нужно удалить? Скачайте с офф сайта вп нужной версии, установите, но все пароли смените. Так же модули Качайте только с офф сайта. Ради спасибо никто в пабл не бросает платный модуль. Там наверняка был бэкдор. terentev429 1 Quote Link to post Share on other sites
terentev429 53 Posted June 18, 2020 Author Report Share Posted June 18, 2020 2 минуты назад, Parviz сказал: Скачайте с офф сайта вп нужной версии, установите, но все пароли смените. Так же модули Качайте только с офф сайта. Ради спасибо никто в пабл не бросает платный модуль. Там наверняка был бэкдор. Хорошо, спасибо Quote Link to post Share on other sites
dimonxaxaxa 99 Posted June 18, 2020 Report Share Posted June 18, 2020 было такое же. Кучу левых файлов на хостинге появлялось и прочий мусор. Все удалял и чистил и менял чистый Вордпресс, но один хер левые файлы появлялись вновь и вновь. В общем много всего делал и никера не помогало. Оказалось, что самый главный враг сидел в картинках. В папке wp-content/uploads и т.д. Я его удалил Но ничего не помогло. Тогда я делал так. 1. Отключаю полностью сайт. Только для себя доступ 2. Удаляю весь вордпрес 3. Удаляю плагины 4. Удаляю все темы(шаблоны) 4. Ручками проверяю все левые файлы (удалял всё что не джипег и не пнг) в папках wp-content/uploads/20... 5. В папке wp-content оставшиеся файлы открываю и просматриваю на наличие странного кода. 6. Меняю пароли на админку на фтп. В файле вп-конфиг меняю на новые ==== define('AUTH_KEY',......==== и так далее 6. Только после этого заливаю новый Вордпресс, новые плагины из офф сайта и новую тему из офф сайта. Quote Link to post Share on other sites
dimonxaxaxa 99 Posted June 18, 2020 Report Share Posted June 18, 2020 если делать не как в списке, то полюбому какой нито левый файл останется и все снова расплодится terentev429 1 Quote Link to post Share on other sites
terentev429 53 Posted June 18, 2020 Author Report Share Posted June 18, 2020 1 час назад, dimonxaxaxa сказал: если делать не как в списке, то полюбому какой нито левый файл останется и все снова расплодится Ясно, спасибо, буду разбираться Quote Link to post Share on other sites
VIP vituson 617 Posted June 18, 2020 VIP Report Share Posted June 18, 2020 11 час назад, simbo сказал: Вот почему некогда не юзаю вордпрес потому что какой он небыл всё равно дырявый как друшлак! Пользуюсь вордпресс больше 10 лет, проблем со взломом не было. Может, у вас просто руки из жопы растут? terentev429 and vertas52 2 Quote Link to post Share on other sites
terentev429 53 Posted June 20, 2020 Author Report Share Posted June 20, 2020 Попросил программиста, вирусы почистил, сказал нужно просто вовремя обновлять вордпресс и плагины, тогда ни каких проблем не будет, а у меня более 30 обновлений накопилось и я не обновлял, думал обновлю и вдруг хуже станет сайт индексироваться или типо того, боялся короче) Quote Link to post Share on other sites
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.