Нужен срочный хелп. К сайту добавился какой-то форум

(Ответов: 20, Просмотров: 2461)
Страница 1 из 3 123 Последняя
  1. Студент
    • Регистрация: 26.05.2013
    • Сообщений: 51
    • Репутация: 3
    Имею сайт на вордпресс. Сегодня зашел в ЯВМ и увидел, что сильно возросло количество проиндексированных страниц со 100 до 6000. Оказались страницы какого-то чернушного форума с игоркой. УРЛ типа http://mysite.ru/?re=/igrovye-avtomaty-ch-ion
    Пока добавил в robots.txt Disallow: /?re=, в файлах на хостинге папку форума не нашел пока.
    Вопрос: откуда взялся и как его грохнуть?
    • 0
  2. Опытный Аватар для redeyer
    • Регистрация: 07.01.2015
    • Сообщений: 499
    • Репутация: 187
    • Webmoney BL: ?
    Capt.PR, папки скорей всего и нет. Посмотрите файл .htaccess - вероятней всего в нем найдете какие-то хитрые настройки для таких урлов. Это может быть какой-нибудь php-shell или еще какая гадость. Для начала проверьте директории сайта скриптом Айболит.
    Если это не поможет и сами не сможете выявить, то лучше обратиться к людям, которые разбираются в том, на чем написан ваш сайт.

    Еще нашлось у гугла вот такое: https://support.google.com/webmaster...r/163634?hl=ru
    Вот так можете проверить http://www.google.com/safebrowsing/diagnostic?site=yoursite.ru
    Последний раз редактировалось redeyer; 29.04.2015 в 09:36.
    Канал в телеграм "Хостинг Эксперт - мой опыт выбора и работы с хостерами
    • 0
  3. Опытный Аватар для dotWizard
    • Регистрация: 29.07.2014
    • Сообщений: 463
    • Репутация: 347
    • Webmoney BL: ?
    Обычная зараза. Скорей всего права доступа на папки и файлы были неверно выставлены либо использовали шаб или плагин из паблика. Ройте в сторону папок с js скриптами а вернее ищите все файлы которых не должно быть. (js файлы в основном) Гадость лечиться легко, но из индекса удалять очень геморно. Ну и соответственно права доступа к файлам править.
    • -1
  4. Студент
    • Регистрация: 26.05.2013
    • Сообщений: 51
    • Репутация: 3
    Запустил айболита, посмотрим что покажет. Последовательное отключение плагинов результата не дало.
    • 0
  5. Опытный Аватар для redeyer
    • Регистрация: 07.01.2015
    • Сообщений: 499
    • Репутация: 187
    • Webmoney BL: ?
    Capt.PR, в .htaccess чисто?
    Канал в телеграм "Хостинг Эксперт - мой опыт выбора и работы с хостерами
    • 0
  6. Студент
    • Регистрация: 26.05.2013
    • Сообщений: 51
    • Репутация: 3
    нашел строку в htaccess

    RewriteRule ^$ /wp-admin/css/colors/midnight/vd/%1 [QSA,L]

    по указанному маршруту свой htaccess с содержанием:

    RewriteEngine On

    RewriteBase /?re=



    RewriteCond %{REQUEST_FILENAME} !-d

    RewriteCond %{REQUEST_FILENAME} !-f



    RewriteRule .* index.php

    Похоже это то, что нужно?

    ---------- Сообщение добавлено 12:08 ---------- Предыдущее 11:57 ----------

    Удалил папку по указанному маршруту.
    Нашел старый htaсcess, заменил имеющийся на сайте. Форум открываться перестал, по любому форумному урлу из ЯВМ теперь открывается главная страница сайта.
    Еще вопрос: в ЯВМ есть инструмент удаления нежелательных страниц из индекса. 6000 страниц вручную я не осилю добавлять. Можно ли как-то массово удалить урлы?[COLOR="Silver"]
    Последний раз редактировалось Capt.PR; 29.04.2015 в 13:23.
    • 0
  7. shit happens Аватар для Avot
    • Регистрация: 17.12.2012
    • Сообщений: 407
    • Репутация: 167
    Цитата Сообщение от Capt.PR Посмотреть сообщение
    Можно ли как-то массово удалить урлы?
    После запрета в robots.txt они будут выпадать из индекса сами, через какое-то время.
    • 0
  8. Опытный Аватар для dotWizard
    • Регистрация: 29.07.2014
    • Сообщений: 463
    • Репутация: 347
    • Webmoney BL: ?
    C яшей проблем не возникнет. Он быстро их выкинет. А вот гоша только вручную удалять, иначе будут висеть очень долго. У меня около 8 месяцев висели, часть пришлось руками удалять.
    • 0
  9. Опытный Аватар для redeyer
    • Регистрация: 07.01.2015
    • Сообщений: 499
    • Репутация: 187
    • Webmoney BL: ?
    Capt.PR, отлично. Осталось только найти как и чем был скомпрометирован сайт, через какое место. Айболит нашел что нибудь?

    Хотя, судя по файлам и путям, похоже вы собственноручно установили на свой сайт шаблон с "сюрпризом".
    Канал в телеграм "Хостинг Эксперт - мой опыт выбора и работы с хостерами
    • 0
  10. Студент
    • Регистрация: 26.05.2013
    • Сообщений: 51
    • Репутация: 3
    Теперь хотелось бы узнать как от таких подлянок предохраняться в будущем. Может есть у кого опыт, плагины какие-нибудь обкатанные?

    ---------- Сообщение добавлено 16:21 ---------- Предыдущее 16:10 ----------

    redeyer, айболит нашел немного.

    Эти файлы могут быть вредоносными или хакерскими скриптами (2)
    1. На плагин WPTouch, хотя его гугл сам рекомендует для создания адаптивной версии сайта.
    2. Плагин Adrotate (вывод рекламных блоков), я его сейчас не использую, потому удалю совсем.

    Обнаружены фишинговые страницы (4)

    wp-content/plugins/broken-link-checker/includes/admin/sidebar.php
    wp-content/plugins/google-sitemap-generator/sitemap-ui.php
    wp-content/plugins/simple-ads-manager/admin.class.php
    wp-content/plugins/wp-spamfree/wp-spamfree.php

    Здесь, судя по сообщениям он ругнулся на кнопки оплаты paypal, думаю зря.

    Обнаружены сигнатуры исполняемых файлов unix и нехарактерных скриптов. Они могут быть вредоносными файлами (13)
    wp-content/plugins/yet-another-related-posts-plugin/includes/phtmls/yarpp_meta_box_beforeafter.phtml
    wp-content/plugins/yet-another-related-posts-plugin/includes/phtmls/yarpp_meta_box_checkbox.phtml
    wp-content/plugins/yet-another-related-posts-plugin/includes/phtmls/yarpp_meta_box_pool.phtml
    wp-content/plugins/yet-another-related-posts-plugin/includes/phtmls/yarpp_meta_box_tax_weight.phtml
    wp-content/plugins/yet-another-related-posts-plugin/includes/phtmls/yarpp_meta_box_template_checkbox.phtml
    wp-content/plugins/yet-another-related-posts-plugin/includes/phtmls/yarpp_meta_box_template_file.phtml
    wp-content/plugins/yet-another-related-posts-plugin/includes/phtmls/yarpp_meta_box_textbox.phtml
    wp-content/plugins/yet-another-related-posts-plugin/includes/phtmls/yarpp_options.phtml
    wp-content/plugins/yet-another-related-posts-plugin/includes/phtmls/yarpp_pro_options.phtml
    wp-content/plugins/yet-another-related-posts-plugin/includes/phtmls/yarpp_pro_tag.phtml
    wp-content/plugins/yet-another-related-posts-plugin/includes/phtmls/yarpp_pro_tag_ssp.phtml
    wp-content/plugins/yet-another-related-posts-plugin/includes/phtmls/yarpp_settings_header.phtml
    wp-content/plugins/yet-another-related-posts-plugin/includes/phtmls/yarpp_widget_form.phtml

    Вся ругань на плагин YARPP, тут я самостоятельно разобраться не смогу.




    шаблон покупной, брал вроде у рекомендованного человека. Верстку он делал сам, дизайн позаимствован с одной премиум-темы.
    • 0
Страница 1 из 3 123 Последняя

Похожие темы

Темы Раздел Ответов Последний пост
Нужен срочный кредит до вторника
Кредиты 6 08.04.2015 01:10
Нужен срочный кредит 200 WMZ
Кредиты 2 27.08.2014 22:16
Нужен срочный займ 1200 WMR на 4 часа - 1 сутки.
Кредиты 2 23.07.2014 15:43
Нужен срочный кредит на домен (500р)
Кредиты 6 19.07.2014 04:49
Нужен срочный кредит
Кредиты 2 03.04.2014 21:37

У кого попросить инвайт?

Вы можете попросить инвайт у любого модератора:

Информеры