Bună ziua tuturor. Totul a inceput acum 3 luni, vara, cand site-urile mele erau in continuare pe gazduire. Am decis să editez vechile înregistrări pe unul dintre site-uri și am observat în cod există un astfel de script (mai multe variante simultan, cod diferit pe site-uri diferite, puțin editat):
Codul a apărut în fiecare intrare și pe fiecare pagină, inserat în mod aleatoriu în diferite locuri.
Am curățat toate înregistrările printr-o înlocuire în baza de date, acum am aflat despre pluginul care caută și efectuează o înlocuire automată în toate intrările și paginile, regexul de căutare plug-in. În general, am schimbat apoi toate parolele din panoul de administrare, parolele în baza de date, am actualizat toate motoarele și pluginurile, am mutat site-urile în UPU. Și apoi numai pe un singur site-uri de găzduire au fost deteriorate, pe al doilea totul a fost bine. După ce am făcut toate astea, m-am liniștit până astăzi ...
Astăzi au găsit din nou aceste coduri, undeva pe 7 din 10 site-uri, iar codurile au fost inserate chiar și pe site-uri noi unde există doar un administrator și nu există plug-in-uri și aceste site-uri nu se aflau pe gazda mea înainte! Ie Versiunea pe care codurile trec prin plugin-uri, cred, dispare. Categoric, într-un fel, toate acestea vin prin cererile către baza de date, dar cum? La urma urmei, parolele sunt generate de noi. A scris în sprijinul UPU, a confirmat existența unui astfel de dezastru pentru mine, dar nu a putut ajuta, a spus că este necesar să se includă MySQL jurnal binar, dar va fi scris în fiecare interogare a bazei de date pentru fiecare site și aceste jurnale vor fi de dimensiuni gigabyte.
Nu există gânduri despre cum să scapi și nu este foarte clar ce fac aceste coduri, cu siguranță că se încarcă ceva ... Dar cum sunt încărcate? Oameni buni, spune-mi cum poate pătrunde acest gunoi și cum să o omori o dată pentru totdeauna?
Vă sfătuiesc să citiți
Navigare după înregistrări
Ei bine, atunci există acces la baza de date.
Cel mai probabil, rafturile sunt inundate și "bombardate" prin ele.
Descărcați Ai-bolit, faceți o verificare completă a site-ului.
Dacă găsiți ceva - atunci veți tăia toate site-urile și veți începe - schimbarea rădăcină la server, schimbarea FTP la server etc.
Pentru fiecare site:
- curățarea fișierelor / bazelor de date de la virus;
- Schimbați parola în baza de date;
- Schimbați parola la admin în WP;
... următorul site
Ar trebui să ajute, dar dacă nu o ajută înseamnă că există un fel de gaură: plugin-uri / setări VPS și HZ care ... Care pur și simplu nu pot fi găsite. Schimbați hosterele și transferați unele locuri cu curățenie.
Dacă asta nu ajută, atunci demolarea plug-in-urilor.
Și acum ce versiune de WP merită? Poate cu permisiunile de folder cu un dosar cu tema problemelor site-ului?
644 încercați să vă expuneți puteți
Ai-hurts și antivirus de la Yandex nu găsesc nimic, parolele la DB și alte modificări, versiunea EP este cea mai recentă. Aici este faptul că de mult timp am fost hacked și nu am șters codul, a intrat într-un fișier într-un fișier, a fost înregistrat de sistem, apoi alte site-uri au fost infectate pe un nou virus. Este necesar să căutați acest cod în fișiere. Tipul singur promis că va ajuta, a spus că ucide rahatul ăsta ...
Luați totul, instalați-l pe un motor curat și conectați-vă la vechea bază de date. În timp ce încercați un subiect nou (puteți lăsa implicit) pentru a testa, puteți să-l returnați (mai bine, dacă există o copie de siguranță, în timp ce site-ul a fost curat).
Hoster, apropo, nu are nimic de-a face cu asta, așa cum sa dovedit)), dar am avut de spus ...
Poate că în fișierele tematice nu este ceva bun.
Articole similare
Trimiteți-le prietenilor: