Помощь Как бороться с таким вирусом на Wordpress?

djchange · 21 Дек 2015

Установлен WordPress 4.3.1, посадили вируса, который постоянно плодит файлы с вирусами.
Хостинг постоянно ругается на эти файлы, удаляю их, но они появляются снова.
Установил Block Bad Queries (BBQ) и BulletProof Security, но уже не спасает, очевидно где-то прописан скрипт, который плодит эти файлы.
Как с этим бороться?

joylord · 2 Янв 2016

sfaiart написал(а):
Была аналогичная фигня, причем неоднократно. На компе стоит KIS, пароли генерирую соотв. тулзой, все надежные. Хостинг тоже проверенный. Постоянно заражались сайты на вп, перепроверял все что мог, менял пароли, восстанавливал файлы, бд и т.д. В конце-концов перешел с файлзиллы на Win SCP и больше с данной проблемой не сталкиваюсь. Доказательств у меня, конечно, нет, но про файлзиллу уже давно ходит информация про утечку паролей.

большинство ftp-клиентов Для просмотра ссылки Войди или Зарегистрируйся
вот совет TC

djchange · 4 Янв 2016

я не пользуюсь FileZilla у меня MacOsX и я пользуюсь Transmit, доступ к FTP стоит только с одного IP, пароли от БД и ФТП все были поменяны.
Вот за Manul большое спасибо, уже сканирую. как что найду отпишусь.

snake_jan · 21 Янв 2016

djchange написал(а):
я не пользуюсь FileZilla у меня MacOsX и я пользуюсь Transmit, доступ к FTP стоит только с одного IP, пароли от БД и ФТП все были поменяны.
Вот за Manul большое спасибо, уже сканирую. как что найду отпишусь.

Есть информация о работе манула?

djchange · 21 Янв 2016

snake_jan написал(а):
Есть информация о работе манула?

Попробовал я этот Манул, тупая тормозящая чепуха... больше ним не буду пользоваться...
Короче переустановил WP удалил все плагины и поставил чистые... вроде помогло...

Sanyich · 21 Янв 2016

Попробуйте через пару дней просканировать сайт каким-нибудь айболитом, на предмет вновь появившейся заразы

denover · 21 Янв 2016

djchange написал(а):
Попробовал я этот Манул, тупая тормозящая чепуха... больше ним не буду пользоваться...
Короче переустановил WP удалил все плагины и поставил чистые... вроде помогло...

Все верно. Такой способ самый быстрый и самый надежный. Но есть НО!
Какой то из плагинов скорее всего дырявый. Не плохо бы не совсем нужные не ставить и где нибудь посмотреть есть ли к существующим описание слабых мест.

denover · 21 Янв 2016

Sanyich написал(а):
Попробуйте через пару дней просканировать сайт каким-нибудь айболитом, на предмет вновь появившейся заразы

Мне вот эта штука wpscan.org помогла найти уязвимые места в моем блоге

djchange · 23 Янв 2016

До того как сайт заразился вирусом, на нём стояла старая версия WP и он не был защищён BulletProof Security и BBQ.
Уже несколько дней сайт полностью чистый, вирусы не обнаружены.

whitesnw · 3 Фев 2016

вместо манула можно попробовать aibolit, бесплатная штука, можно локально можно на сервак залить
мне помогла, по остальному как описано выше

Vadimuch · 6 Фев 2016

Много вариантов описано, странно что ничего не помогает.
Попробуйте еще это:
Для просмотра ссылки Войди или Зарегистрируйся
Для просмотра ссылки Войди или Зарегистрируйся

Мне помогло с похожей проблемой. Удачи.

Помощь Как бороться с таким вирусом на Wordpress?

djchange

Постоялец

joylord

Степной Волк

Вложения

djchange

Постоялец

snake_jan

Мастер

djchange

Постоялец

Sanyich

Постоялец

denover

Постоялец

denover

Постоялец

djchange

Постоялец

whitesnw

Создатель

Vadimuch

Гуру форума