[semyon]

Решил проверить, как часто яшка переиндексует один из сайтов и обнаружил ссылки в копии от поисковика. Не понял, как так, перепроверил, действительно ссылки, но ТОЛЬКО в версии поисковика, видимо сайт ломанули подсовывают контент поисковикам с ссылками.
В версии для людей (в реальном времени) никаких ссылок нет. На данный момент ищу источник.

Не знаю, старо это или нет, для меня впервой (и главное обнаружил случайно!).
Сайт на WordPress 3.4.2
Как ломанули не понятно, пароль сложный, FTP не использую.
Странности.

Вот такой список ссылок.

Тыц

Скрытый текст (вы должны зарегистрироваться или войти под своим логином):

У вас нет прав чтобы видеть скрытый текст, содержащийся здесь.

[свернуть]

[lexxx]

Шаблон паблик? Скорее всего это ссылки вшитые в шаблон, а не взлом.

[semyon]

lexxx, я бы не запостил такой СВОИ косяк на форуме. Шаблон паблик, вычищался мной и никаких ссылок не было. Дело в том, что версии страниц 2 месяца+ не имеют таких ссылок, так что Вы ошибаетесь. Это именно взлом.

[Ems]

Вполне возможно, что в шаблоне был бекдор, которым и воспользовались через некоторое время.

[valear]

semyon, была похожая фигня на клиентском сайте, но появилась после того, как туда втюхали баннер, созданный каким-то бесплатным сервисом. Сейчас уже не помню деталей, мы вопрос решили откатом из бекапа сменой паролей и ограничением доступа в админку.

А что логи доступа к фтп говорят?

[Ernesto]

valear,

А что логи доступа к фтп говорят?

FTP не использую.

[valear]

Ernesto, спасибо, у меня с внимательностью все ок:) это не означает, что фтп-доступа нет вообще.

[semyon]

valear, качаю лог на 300 метров... Странности...

[valear]

semyon, ну его до пенсии можно анализировать, у Вас есть какие-то временные рамки происходящего, дабы понять масштабы бедствия?

Мне кажется, что надо еще и бд прошерстить. Приеду домой - постараюсь сформулировать более подробно что искать, если беки завалялись с того случая.

[hammer8]

semyon, Где вы удалили данный код? В каком файле? Были подобные заражения на одном сайте.