@Sn0wSky

Откуда лезут вирусы в WordPress'e?

Уже не знаю просто что делать, каждый раз использую последнюю версию с https://ru.wordpress.org/
Из плагинов только самые популярные с >100k скачек и 4-5 звёздами (ACF, RusToLat и т.д.)
По поводу уязвимостей чисто моего кода - вирусы вылезают даже в темах с самыми дефолтными лупами и никаких излишеств.
Пробывал полностью сносить всё под ноль. Ставил Microsoft Essential, всё начисто проверял.
Сами вирусы обычно заменяют category.php и добавляют по-разному - 404.php, Template.php, также хост присылает ругательства на то, что там еще файлов 10-20 с вредоносным кодом.
  • Вопрос задан
  • 4893 просмотра
Пригласить эксперта
Ответы на вопрос 7
CuamckuyKot
@CuamckuyKot
Веб-разработчик, предприниматель
Первым делом свой компьютер проверьте на вирусы :-)
Ответ написан
banderos120
@banderos120
Играю на балалайке
Смотрите логи POST запросов к файлам. Особенно к файлам с тарабарщиной в названии, 404.php, index.php. Если WP , то смотрите папки JS скриптов самого WP, скриптов плагинов и темы, uploads, папки wp-content/languages и подпапки. Так же, проверьте свой компьютер, как писали выше. Если почистили вредоносные файлы, то меняйте FTP пароли и доступы. Поставьте на сайт WP плагин "All in one WP security", там включите отслеживание изменений файлов, отчеты будут приходить на почту.
Плюс вот
Ответ написан
vlad7rpk
@vlad7rpk
Linux-админ. Стаж 5 лет
Просканируйте сайт AI-bolit-ом, проверьте логи, как писал Александр выше, обновите WP, отключите плагины и темы, если Вы их скачивали из сомнительных источников.
Ответ написан
Nellint
@Nellint
Бонус 200 руб всем новым клиентам.
Вирусы могут вам "подкинуть" через дыры в скриптах (плагинах). Проверьте их, обновите.
Ненужные удалите.
Ответ написан
Sanes
@Sanes
!
Плагины и темы надо проверять. То, что дополнения находятся в топе, вовсе не означает, что они без закладок или банально дырявые.
Ответ написан
@prografika
Каждый случай индивидуальный, я бы еще сменил пароли к БД. У меня последнее время клиенты приходят на чистку у которых вирусы льют прямо в базу данных.

1. Обновили плагины и WP
2. Почистили ручками тему.
3. Покопались и посмотрели глазками код в корне и файлы поискали лишние.
4. Ставим капчу и руками скрываем всякие дыры, если не умеете, то плагин пробуйте ставить.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы