Меню
Автор:
Фильтры
Что нового
Реклама

Взлом Wordpress

  • Автор темы Автор темы Zone58
  • Дата начала Дата начала
Z

Zone58

Гость
Здравствуйте. На днях подломили сайт на Wordpress поменяли .htaccess прописав в него редирект на скачку какой то фигни при заходе с мобильного устройства.Восстановил из бэкапа всё норм стало яндекс вебмастер даже убрал санкцию уже.Сменил пароли хост, админка. Обезопасил изучив рекомендации в интернете блог в целом дабы предотвратить повторный случай.Но вот терзает меня папка wp-includes/js/tinymce/themes/advanced/skins/wp_theme/imgВ ней содержимое(на скрине). Красным выделил файлы которых в чистой wordpress вроде нет. Удалил их с фтп вроде ничего не упало не изменилось. Подскажите может кто сталкивался с этим.
 
[attachment=5477] попробуй1) Скачиваешь файл2) Распаковываешь этот файл в корень сайта, туда где папки wp-content / wp-admin3) Зайди по ссылке: http://[твой сайт]/antivir.php4) Жди
 
Подозрение на вредоносный скрипт:/wp-includes/media-template.php/wp-includes/general-template.php/wp-includes/vars.php/wp-includes/class-wp-admin-bar.phpНайдены сигнатуры javascript вирусов:/wp-admin/includes/class-pclzip.phpЭвристический анализ обнаружил подозрительные файлы. Проверьте их на наличие вредоносного кода./wp-includes/rewrite.php (Подозрительное использование массива глобальных переменных)/wp-content/plugins/google-sitemap-generator/sitemap-core.php (Подозрительное использование массива глобальных переменных)Остальное вроде бы не так важно.
 
Цитата: Zone58ai-bolit-ом проверил то что выдал попробывал сменой файлов из свежескачанной wordpress ,перепроверил осталось тоже самое все те же файлы.antivir - тупо выбивает 504 ошибку)А че в отчете то? Там много чего выдает но это не значит, что все вирусы и шеллы.
 
ai-bolit-ом проверил то что выдал попробывал сменой файлов из свежескачанной wordpress ,перепроверил осталось тоже самое все те же файлы.antivir - тупо выбивает 504 ошибку)
 
А содержимое файлов php *?
 
Не красным ничего нет) Спасибо огромное за подсказку.Кстати вот залил на локалку бэкап вместе с этими файлами стрёмными, скрин проверки приложен.http://rghost.ru/46331179
 
Это только подозрения. На это особо внимания не обращай. Там главное чтоб небыло красным список зараженных файлов. А так это просто файлы, использующие сигнатуры, которые часто применяют в вирусах.
 
Для ответа нужно войти/зарегистрироваться
Верх