@Ispanez23
33 года

Откуда берутся левые админы в Вордпресс?

Всем привет!
Продолжаю борьбу с какой-то рекламой онлайн казино на сайте.
Неделю назад удалил странных админов на сайте, а сегодня увидел что уже 2 новых и я их не делал. Еще и логины у них wpadmin и ящики wp-security@hotmail.com
Подключил Cloudflare только что и удаляю этих админов, но понимаю, что это не панацея и копать нужно глубже.
Кто-то сталкивался с таким?
  • Вопрос задан
  • 157 просмотров
Пригласить эксперта
Ответы на вопрос 5
m0ze
@m0ze
The Gunner
Привет.

Судя по адресу почты, что вы указали, это бэкдор через SQL trigger. Как вариант, уберите у пользователя активной БД соотв. привилегии и посмотрите, повторится ли сценарий с "лишним" пользователем на сайте. Ну и, разумеется, стоит перепроверить сайт десять раз, т.к. в 99% таких атак загружается бэкдор и малварь со стороннего домена.
Ответ написан
Sanes
@Sanes
Через дырявые темы и плагины. Либо через плохо настроенный хостинг.
Ответ написан
увы, сайт взломан, в большинстве случаев без вмешательства специалиста самому почистить сайт от вредоносного кода проблематично.
Ответ написан
@GeneCh
Нулёные/взломанные/крякнутые платные плагины или темы устанавливали?
Если качали - 99% что там был вирус или бекдор

Проверьте антивирусом сайт (не касперским, а wordfence/ninjascanner/all in one wp security) для начала
Ответ написан
vitalik_ist
@vitalik_ist
Web designer
Как вариант скриптом ai-bolit прогнать сайт загрузив скрипт на хостинг и в Cron задать время и настройки сканирования мой сайт спасло
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы