• DONATE to NULLED!
    Вы можете помочь Форуму и команде, поддержать финансово.
    starwanderer - модератор этого раздела будет Вам благодарен!

Помощь Как бороться с таким вирусом на Wordpress?

djchange

Постоялец
Регистрация
6 Окт 2010
Сообщения
123
Реакции
14
Установлен WordPress 4.3.1, посадили вируса, который постоянно плодит файлы с вирусами.
Хостинг постоянно ругается на эти файлы, удаляю их, но они появляются снова.
Установил Block Bad Queries (BBQ) и BulletProof Security, но уже не спасает, очевидно где-то прописан скрипт, который плодит эти файлы.
Как с этим бороться?

Снимок экрана 2015-12-21 в 12.09.22.png
 
Была аналогичная фигня, причем неоднократно. На компе стоит KIS, пароли генерирую соотв. тулзой, все надежные. Хостинг тоже проверенный. Постоянно заражались сайты на вп, перепроверял все что мог, менял пароли, восстанавливал файлы, бд и т.д. В конце-концов перешел с файлзиллы на Win SCP и больше с данной проблемой не сталкиваюсь. Доказательств у меня, конечно, нет, но про файлзиллу уже давно ходит информация про утечку паролей.
большинство ftp-клиентов Для просмотра ссылки Войди или Зарегистрируйся
вот совет TC
 

Вложения

  • Новый рисунок (3).jpg
    96,2 KB · Просмотры: 34
я не пользуюсь FileZilla у меня MacOsX и я пользуюсь Transmit, доступ к FTP стоит только с одного IP, пароли от БД и ФТП все были поменяны.
Вот за Manul большое спасибо, уже сканирую. как что найду отпишусь.
 
я не пользуюсь FileZilla у меня MacOsX и я пользуюсь Transmit, доступ к FTP стоит только с одного IP, пароли от БД и ФТП все были поменяны.
Вот за Manul большое спасибо, уже сканирую. как что найду отпишусь.

Есть информация о работе манула?
 
Есть информация о работе манула?
Попробовал я этот Манул, тупая тормозящая чепуха... больше ним не буду пользоваться...
Короче переустановил WP удалил все плагины и поставил чистые... вроде помогло...
 
Попробовал я этот Манул, тупая тормозящая чепуха... больше ним не буду пользоваться...
Короче переустановил WP удалил все плагины и поставил чистые... вроде помогло...

Все верно. Такой способ самый быстрый и самый надежный. Но есть НО!
Какой то из плагинов скорее всего дырявый. Не плохо бы не совсем нужные не ставить и где нибудь посмотреть есть ли к существующим описание слабых мест.
 
Попробуйте через пару дней просканировать сайт каким-нибудь айболитом, на предмет вновь появившейся заразы
Мне вот эта штука wpscan.org помогла найти уязвимые места в моем блоге
 
До того как сайт заразился вирусом, на нём стояла старая версия WP и он не был защищён BulletProof Security и BBQ.
Уже несколько дней сайт полностью чистый, вирусы не обнаружены.
 
Назад
Сверху