Откуда лезут вирусы в WordPress'e?

Question

[Sn0wSky]

Уже не знаю просто что делать, каждый раз использую последнюю версию с https://ru.wordpress.org/
Из плагинов только самые популярные с >100k скачек и 4-5 звёздами (ACF, RusToLat и т.д.)
По поводу уязвимостей чисто моего кода - вирусы вылезают даже в темах с самыми дефолтными лупами и никаких излишеств.
Пробывал полностью сносить всё под ноль. Ставил Microsoft Essential, всё начисто проверял.
Сами вирусы обычно заменяют category.php и добавляют по-разному - 404.php, Template.php, также хост присылает ругательства на то, что там еще файлов 10-20 с вредоносным кодом.

Comments

[Александр Евгеньевич]

Что за хост ? Сколько еще есть сайтов на нем ? "Сносить все под ноль" - это что означает ? Как устанавливаете плагины ?

[Sn0wSky]

Александр Евгеньевич: spaceweb и reg.ru в основном. В среднем по 2-3 сайта на каждом. Все рано или поздно начинают чертовщиной заниматься. Под ноль - полный формат всех жестких дисков и установка оригинального образа Win 7, после чего ставил Essential и еще раз проверял всё только что поставленное. Плагины устанавливаю исключительно через админку из "репозиториев" WordPress'а

Answer 1

[Дмитрий Беляев]

Первым делом свой компьютер проверьте на вирусы :-)

Comments

[Sn0wSky]

Первым делом это и сделал :)

Answer 2

[Никита]

Ещё могли угнать пароли от фтп.

Answer 3

[Александр Евгеньевич]

Смотрите логи POST запросов к файлам. Особенно к файлам с тарабарщиной в названии, 404.php, index.php. Если WP , то смотрите папки JS скриптов самого WP, скриптов плагинов и темы, uploads, папки wp-content/languages и подпапки. Так же, проверьте свой компьютер, как писали выше. Если почистили вредоносные файлы, то меняйте FTP пароли и доступы. Поставьте на сайт WP плагин "All in one WP security", там включите отслеживание изменений файлов, отчеты будут приходить на почту.
Плюс вот

Answer 4

[Владислав 21rpk]

Просканируйте сайт AI-bolit-ом, проверьте логи, как писал Александр выше, обновите WP, отключите плагины и темы, если Вы их скачивали из сомнительных источников.

Answer 5

[Евгений]

Вирусы могут вам "подкинуть" через дыры в скриптах (плагинах). Проверьте их, обновите.
Ненужные удалите.

Answer 6

[Sanes]

Плагины и темы надо проверять. То, что дополнения находятся в топе, вовсе не означает, что они без закладок или банально дырявые.

Answer 7

[prografika]

Каждый случай индивидуальный, я бы еще сменил пароли к БД. У меня последнее время клиенты приходят на чистку у которых вирусы льют прямо в базу данных.

1. Обновили плагины и WP
2. Почистили ручками тему.
3. Покопались и посмотрели глазками код в корне и файлы поискали лишние.
4. Ставим капчу и руками скрываем всякие дыры, если не умеете, то плагин пробуйте ставить.