@stilet_designer

Как узнать где прописан червь в WP?

На хостинге завелся червь, который при заходе с мобильно на сайты подменяет урл и выдает не те сайты что нужно.
Раньше почти все сайты были на хтмл, сейчас посадил часть на wordpress. Но через два месяца червь стал и на этом сайте подменять адрес с мобильного. Как вычислить где он прописался?
  • Вопрос задан
  • 2498 просмотров
Пригласить эксперта
Ответы на вопрос 6
@maxyc_webber
Web-программист
проверьте
1. шаблон. в первую очередь футерр.
2. плагины.
больше негде
Ответ написан
Chvalov
@Chvalov
Смени пароли от биллинга и от FTP
Возможно есть шелл на сайте, или дыра через которую залили тебе эту гадость.

Посмотри файл .htaccess и файлы шаблона.
Так как переадрысация мобильных может быть только по Юзер-Агенту (Самый частый способ).

Также не помешал бы тебе AI-Bolit
И если можно, дай ссылку на сайт

И еще, подменяет у всех или только у тебя ?
Ответ написан
nastya_cyxarik
@nastya_cyxarik
php, python dev
на одном сайте был такой трабл, проверь свой комп, проверь фтп, затем в шаблоне ищи скрипт, у меня был в хидере. ты можешь фаербагом его сначала найти.
Ответ написан
Nidora
@Nidora
Бонус 200 руб всем новым клиентам! VDS - 149 руб
Сменить пароли ко всему - это по любому.
Ну найти червя нужно через Total Commander. Wordpress это такая CMS у которой много уязвимостей из-за плагинов. Может проверьте плагины.
Ответ написан
banderos120
@banderos120
Играю на балалайке
Этот вирус сидит в HTACCESS, точнее не он сам, а результат деятельности. Сам же вирус, скорее всего, в фалах 404.php и в languages папке. Посмотрите мои ответы предыдущие, там есть решения, как с этим бороться.
Ответ написан
@stilet_designer Автор вопроса
Спасибо за ответы. Как искать через тотал червяков? Что-то не встречал подобного.

Вот HTACCESS
# BEGIN WordPress

RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]

# END WordPress
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы