Столкнулся с аналогичной проблемой на двух сайтах, помогло (по началу как я думал) айболит, чистка бд и прочее, что перечислено + обновление wordpress, спустя неделю тишины на одном из сайтов сегодня добавился админ с ником test123, поставился левый плагин (background чето-там) и добавился левый код в functions.php. Ищу дальше. На втором сайте все ок (пока).
В Яндекс Вебмастер зайди, в статистику обхода. Посмотри страницы генерется левые?
В Гугл вбей в поиск site:domen.ru - посмотри в индексе есть страницы на японском!
Это CVE-2024-27956 от автоматика.
Прогнал этими:
Самый эффективный оказался Anti-Malware Security and Brute-Force Firewall.
Результат:
На самом деле пока не понятно, уязвимость выпилена или нет. До сих в Вебмастере подтягиваются десятки тысяч страниц в день с N / a Не удалось загрузить 404Not Found. Возможно это остаточное, что робот подтягивает, что успели залить, а может и еще дыра не закрыта ☠︎︎
В поиске Гугла тысячами страницы эти в индексе, на японском языке. При открытии 404. Яндекс благо их выпиливает на подходе.
Посещаемость просела, но я борюсь 😀
А есть примеры каналов которые он сам раскрутил?
По моему это просто болтун и "сапожник без сапог"...
Слезы рекой. Зачем напоминаете. Жаль канал
Откуда))))???
Плагин опять установился 😀
Еще один
пробовали такое? восстановить старый бэкап, где точно все ок... удалить все плаги, поменять пароль на базе и админке, на фтп / сфтпэто вроде базовые вещи, если плаг фтп доступ получил то любой откат не поможет, пока все пароли не обновишь
"Базовые вещи" все давно проделаны. Этот backdor закопался и выжидал, когда его "хозяин" запустит со своей фермы.
Вот поэтому я не люблю wp, ненадежный движок. Недавно решил дать шанс wp, установил, добавил статьи, плагины проверял новые для функциональности. Потом смотрю, а карт сайты сотни с десятки тысяч страниц на японском. Бэкап делал, но толку 0. Оказалось, что плагин какой-то сам установился левый вместе с нужным мне. Все плагины в поиске с админки устаавливал, думал там все проверено, ничего не скачивал с сайтов.
Полностью удалял сайт с сервера, заново устанавливал, но плагины добавил только самые важные. Сейчас все ок. Кстати в гугл searchconsole в настройках пользователя появился левый тип со статусом владельца, удалил его. Он подтвертил файлом и успел добавить много карт сайта и пару сотен проиндексировались. Поищи может серч консоль тоже. Хорошо, что ссылки однотипные с одним названием вида /spam/fffdd.html, быстро удалил из поиска. Темы лучше брать проверенные и плагины тоже как можно меньше.
На японском да))
Плагины по_вырубал, так они залезли в сам WP.
Попробуй https://patchstack.com/ - на blackhatworld когда то посоветовали, сказали хорошо уязвимости ищет, фришный тариф есть
Спасибо. Посмотрю.
Пошли плагины ставятся, которых не ставил 😀 +2500 страниц в Вебмастере. Ищем дырку.