Помощь Прошу помощи с сайтом на wordpress, на котором поселился вирус

phoenix555 · 28 Апр 2009

Очень прошу помощи!!!
Проверил index.php, убрал там iframe, поменял пароль к ftp, а он все равно там. Где кроме index.php он может быть?
P.S. Прошу прощения у модераторов, если разместил не в том разделе, но более подходящего не нашел.

givvvago · 10 Май 2009

/Montana написал(а):
Раскодируй все футеры и проверь в панели администратирования, не включён ли анонимный FTP, а то на best-hoster'e было тут такое у всех пользователей.

А что было то? А то имею несколько акков на best-hoster'e, не хотелось бы проблем, на свою голову.

g-prime · 11 Май 2009

smithws написал(а):
В общем заменил весь WP.
Фрейм естественно исчез
Однако вопрос остается открытым, как обезопасить свой сайт от этой вирусни...
Хостер кивает на мой комп откуда предположительно тырят пароль FTP, хотя мои антивирусы на этот счет однозначно молчат

1. Поставить плагин для отслеживания изменений в файлах
2. Проставить всем файлам шаблона, права (CHMOD: 640)
3. Проверить компьютер разными антивирусами
4. На 100% защититься не получиться...

smithws · 11 Май 2009

На всех файлах, в которых прописывался фрейм, стояли права (644), впрочем и сейчас стоят

Это WP, может быть прописать права 444, то есть полный запрет записи. Не повредит ли это работе самого WP, и поможет ли от прописки

фреймов?

crazyyy · 11 Май 2009

Если есть доступ по фтп то выставление прав ничем не поможет.
Ваш хостер прав - проблема в том что кому-то становятся известны ваши фтп-аккаунты.
g-prime прав, поставьте плагин belavir (php MD5) и каждый раз заходя в админку увидишь что меняется.

smithws · 11 Май 2009

Насчет доступа по фтп конечно ясно. Но создается впечатление, что некий процесс запускается на хостинге, прописывает свой фрейм во все файлы INDEX, и затем каким то образом крадет и пароль!
То есть я практически на 99% уверен, что не с моего компа утекают пароли

crazyyy · 11 Май 2009

У меня, кстати, аналогичные впечатления - я почти на все сто уверен что пароль не с моего компа убежал, а где-то на хостинге, плюс ко всему - у меня четыре хостинга и вирусняки появлялись то на одном, то на двух, но ни разу на всех сразу.
Может какой-то плагинчик, тема или сборка ВП которая тырит пароли?

alexzh · 12 Май 2009

crazyyy написал(а):
У меня, кстати, аналогичные впечатления - я почти на все сто уверен что пароль не с моего компа убежал, а где-то на хостинге, плюс ко всему - у меня четыре хостинга и вирусняки появлялись то на одном, то на двух, но ни разу на всех сразу.
Может какой-то плагинчик, тема или сборка ВП которая тырит пароли?

с хостинга убежать не может, могут только взломать, и не обязательно твой cайт! возможно поломали соседей, а потом и тебя за компанию.... кроме того не забывайте - не обязательно менять шаблон, можно изменить базу, добавив в стандартный набор настроек вордпресса код.... например в вп_футер можно добавить код, а вызов этой функции есть в огромном количестве шаблонов... соответственно пока в базе не очистить это значение, ты можешь и тему перезаливать и плагины и вордпресс, толку ноль!

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

LZet · 12 Июл 2009

трояны...

2 раза была такая же трабла с сайтами на WP.

В обоих случаях определял зараженный файл по датам последнего изменения и вычищал. Хотя, честно говоря, чистить было почти нечего. Они убивали почти весь код. Был лишь тупо редирект внутри + доп. ссылки. Просто чистка не помогала - на др. день все заново.
Менял пароль на фтп - все прекращалось.

Так что, ИМХО, это были трояны, которые просто воровали пассы от фтп.

Хороший антихворь + файервол + сканер на различную троянскую нечисть. Только так, ИМХО...

асс · 12 Июл 2009

У меня вообще сломали или незнаю как пролезли, сайты на джино были. Так вот в каждый сайт загрузили по 2 папки а в папках вирусы. Как залезли незнаю но хорошо хоть код не посносили, так и не узнал бы еслиб в гуггле не увидил что страницы заражены.
Самое главное не хранить пароли никогда в программах типа тотал командир. Хотя еслир сломают соседа и сервак будет криво настроен то пролезут от соседей и к вам. Тут никакая защита не поможет.

fighterjet · 13 Июл 2009

Та же трабла была - вначале смотрел по датам изменений файлов и откатывал обратно, перезаливал чистый вордпресс, менял фтп пароли и т.д.
Потом просто на время перенес эккаунт на другой хостинг. Через десяток дней вернул обратно. Все прошло

Помощь Прошу помощи с сайтом на wordpress, на котором поселился вирус

phoenix555

Постоялец

givvvago

Постоялец

g-prime

איך בין גאָט

smithws

Постоялец

crazyyy

Постоялец

smithws

Постоялец

crazyyy

Постоялец

alexzh

Гуру форума

LZet

Полезный

асс

Мой дом здесь!

fighterjet

Постоялец