Недавно случайно обнаружил страницу http://сайт.ру/?p=онлайн-казино-онлайн
Как это убрать и как человек мог такое добавить?
- 04.05.2014 13:05Опытный
- Регистрация: 06.09.2013
- Сообщений: 332
- Репутация: 73
- 0
- 04.05.2014 15:07Опытный
- Регистрация: 12.08.2011
- Сообщений: 460
- Репутация: 152
А какой движок? Страница в дизайне сайта или вообще отдельно? Надо бы пассы к ftp/админке сменить.
- 0
- 04.05.2014 15:15Опытный
- Регистрация: 06.09.2013
- Сообщений: 332
- Репутация: 73
Движок - wordpress.
Пассы сменил, теперь на FL отдал на решение вопроса. Там с полпинка не разобраться, сайт похоже тупо взломали.- 0
- 04.05.2014 17:33Гуру
- Регистрация: 12.04.2011
- Сообщений: 720
- Репутация: 209
такая же фигня, только на ДЛЕ.
в дизайн не вписаны.
давно появились уже. Пароли тогда же и сменил.
а удалить не знаю как.
Единственное, что это у меня ГС под сапу, так что не особо переживаю)- 0
- 04.05.2014 17:50Опытный
- Регистрация: 06.09.2013
- Сообщений: 332
- Репутация: 73
Проблему мне решили, вот решение:
3 шела, которые добавляли в кеш html страниц свой код.
wp-content/plugins/formcraft/form.php
wp-content/plugins/formcraft/index2.php
wp-content/plugins/js_composer/js_compos er.php
сордержали строку подключения под видом картинки – php код:
<?php include('images/social.png'); ?>
при этом social.png внутри содержало PHP, обфусцированный, нечитаемый (кодированный).
после удаления данного кода ссылки на Казино пропали.- 2
- 04.05.2014 20:41Опытный
- Регистрация: 08.06.2004
- Сообщений: 309
- Репутация: 27
Ну так первое - следи внимательно за списком плагинов, чтобы левые не появлялись, второе - закрой доступ к админке с чужих айпи, в-третьих поставь что-то типа WP Security Audit Log - там пишется кто и что на сайте делал.
- 1
Спасибо сказали:
Alex195(05.05.2014), - 05.05.2014 01:50
Советую .htaccess проверить. Частенько там редиректы после взлома прописывают. И еще нагуглите скрипт replacer.php. Он ищет и удаляет указанный код прямо на сервере. Полезна штука
- 1
Спасибо сказали:
Alex195(05.05.2014), - 05.05.2014 16:41Опытный
- Регистрация: 06.09.2013
- Сообщений: 332
- Репутация: 73
Спасибо за советы!
Плагины по безопасности стоят, админка по нестандартному адресу, защиты все какие возможно.
Пересмотрел все логи - ничего.
Есть подозрение, что плагины, которые указаны, изначально содержали подобный код, т.к. никто их не покупал.
За скрипт спасибо- 0
- 05.05.2014 17:02
Здравствуй, знаю я что это за штука) если качали с этого сайта что-то getnulledscripts.com то удаляй, там все заражено этим вредоносным скриптом.
Чистится просто удалением файла картинки social.png и самого инклуда. Советую еще выкачать сайт на хостинг и просканировать антивирусом, чтобы добить шеллы которые заливает эта хрень.
Также в папке /wp-includes/SimplePie/Decode/HTML/ должны быть шелы. Удалите если есть. Если нет то это другая версия заражалки.- 1
Спасибо сказали:
Alex195(05.05.2014), - 05.05.2014 20:02Опытный
- Регистрация: 06.09.2013
- Сообщений: 332
- Репутация: 73
Олег Нынюк,
есть) удалил- 0
Похожие темы
| Темы | Раздел | Ответов | Последний пост |
|---|---|---|---|
Чужая жизнь [от WebNetc] | Дайджест блогосферы | 35 | 19.01.2014 11:52 |
Как убрать аффилиат-фильтр на сайте? | Поисковые системы | 6 | 24.03.2013 04:01 |
Как убрать: эта веб-страница атакует? | Вопросы от новичков | 6 | 10.01.2013 19:08 |
Как убрать всплывающие окна на сайте | Вопросы от новичков | 17 | 04.10.2011 16:49 |
---------- addurl adsense avito cpa html proxy radikal wordpress yandex youtube zennoposter аккаунт баннер блог быть вконтакт год гугл деть добавить думать есть ключ конечный контент магазин место может накрутка нужный отзыв оффера парсер партнёрка партнёрская программа первый программа продажа продвижение прокси просто работа работать регистрация рубль сайт сервис система скрипт сообщение софт ссылка стать страница трафик хороший хостинг цена шаблоны
Тем:
77,590Сообщений:
763,119Пользователей:
30,080Сейчас на сайте:
0 пользователей и 117 гостей
