Wordpress 3.4 взломан

Тема в разделе "Мегафлуд", создана пользователем Aver, 25 июн 2012.

  1. Aver

    Aver Создатель

    Регистр.:
    21 окт 2011
    Сообщения:
    17
    Симпатии:
    0
    Здравствуйте,
    сегодня на сайт начал ругаться касперский, подозрение на фишинговую ссылку, действительно такая сама появилась в коде главной.
    В корне всех 5ти сайтов хостинга нашел левый файл, первые строки которого:

    дальше вся инфа файла закодированна, не буду выкладывыть т.к. незнаю, что там.
    И по этой шапке можно найти создателя и сам хак.

    Если кто знает, помогите избавиться от взлома и понять, на что надо менять пароли или ставить заплатку.
     
  2. drovosek

    drovosek Создатель

    Регистр.:
    16 янв 2008
    Сообщения:
    23
    Симпатии:
    1
    Почему думешь что именно вордпресс сломали? Может ftp пароли попали к кому то?
    Пароли надо менять все - и ftp и админки сайтов и БД. И чистить ручками все папки или из бекапа восстанавливай...
    p.s. Вообще то тут такие темы постоянно появляются, воспользуйся поиском.
     
  3. Aver

    Aver Создатель

    Регистр.:
    21 окт 2011
    Сообщения:
    17
    Симпатии:
    0
    нашел чем взломали, скрипт почти общедоступен, взломали через базу, дата файлов не тронута, суппорт сказали на ftp никто не лез, вообще я не комфортно себя чувствую во флудильне и продолжать не намерен, все важное под хайдом.
     
  4. Aver

    Aver Создатель

    Регистр.:
    21 окт 2011
    Сообщения:
    17
    Симпатии:
    0
    суппорт:
    за последние 7-мь дней авторизация по фтп была только с адреса <мой домашний ip>. Через панель хостинга тоже вхождения только с <мой домашний ip>
    значит все хуже, вас похакали через какую-то уязвимость в wp.
     
  5. izmenenie-golosa

    izmenenie-golosa Писатель

    Регистр.:
    25 июн 2012
    Сообщения:
    0
    Симпатии:
    0
    Насчет чистки ручками. Удобно через SSH делать с помощью комманды sed.
    Например так (удаляем во всех php файлах строку foo, точнее на пробел меняем), запускать из папки в которой сайт:
    find . -name *.php -exec sed -i -e 's|foo| |g'{} \;