Wordpress 3.4 взломан

Aver

Создатель
Регистрация
21 Окт 2011
Сообщения
18
Реакции
0
Здравствуйте,
сегодня на сайт начал ругаться касперский, подозрение на фишинговую ссылку, действительно такая сама появилась в коде главной.
В корне всех 5ти сайтов хостинга нашел левый файл, первые строки которого:

дальше вся инфа файла закодированна, не буду выкладывыть т.к. незнаю, что там.
И по этой шапке можно найти создателя и сам хак.

Если кто знает, помогите избавиться от взлома и понять, на что надо менять пароли или ставить заплатку.
 
Почему думешь что именно вордпресс сломали? Может ftp пароли попали к кому то?
Пароли надо менять все - и ftp и админки сайтов и БД. И чистить ручками все папки или из бекапа восстанавливай...
p.s. Вообще то тут такие темы постоянно появляются, воспользуйся поиском.
 
Почему думешь что именно вордпресс сломали? Может ftp пароли попали к кому то?
Пароли надо менять все - и ftp и админки сайтов и БД. И чистить ручками все папки или из бекапа восстанавливай...
p.s. Вообще то тут такие темы постоянно появляются, воспользуйся поиском.
нашел чем взломали, скрипт почти общедоступен, взломали через базу, дата файлов не тронута, суппорт сказали на ftp никто не лез, вообще я не комфортно себя чувствую во флудильне и продолжать не намерен, все важное под хайдом.
 
суппорт:
за последние 7-мь дней авторизация по фтп была только с адреса <мой домашний ip>. Через панель хостинга тоже вхождения только с <мой домашний ip>
значит все хуже, вас похакали через какую-то уязвимость в wp.
 
Насчет чистки ручками. Удобно через SSH делать с помощью комманды sed.
Например так (удаляем во всех php файлах строку foo, точнее на пробел меняем), запускать из папки в которой сайт:
find . -name *.php -exec sed -i -e 's|foo| |g'{} \;
 
Назад
Сверху