Задать вопрос
mr_dev1l
@mr_dev1l
Технический верстальщик

Проблемы с уязвимостью wordpress и как это лечить?

Доброго времени суток. Столкнулся с проблемой, уже на нескольких сайтах. Не могу понять в чем может быть конкретно проблема, но заметил, что это творится с сайтами, которые хостятся у Doborohost.
Вредоносный код работает на отправку писем и безумно грузит сайт. Посоветуйте что-нибудь для лечения и подскажите правильные доступы к файлам и папкам. Сейчас стоит 755 к папкам и 644 к файлам, но вредоносные файлы продолжают появляться.
Заранее спасибо
  • Вопрос задан
  • 183 просмотра
Подписаться 3 Оценить Комментировать
Решения вопроса 1
XXX
@XXX
Решение где-то рядом
mr_dev1l Пароли для доступа к хостингу и сайту поменяйте. Дальше Вам нужно найти источник проблемы.

Вредоносный код работает на отправку писем и безумно грузит сайт.
Хостер не скидывал Вам пример спама, заголовок письма, которые рассылаются с Вашего сайта? Или он пока не заметил спам? Иногда там содержатся данные по которым можно определить файл, содержащий вредоносный скрипт, который осуществлял рассылку.

Можете попробовать скачать файлы сайта и проверить антивирусом, если есть ssh то загляните в access log, можете временно поставить wp плагины сканеры уязвимостей и вредоносного кода (заранее сделайте бекап сайта!).

На хабре почитайте про выявление вредоносных PHP файлов, если сами не можете искать уязвимость, можете попробовать поискать ее плагинами или спец сервисами. Плагин Theme Authenticity Checker (TAC) проверяет файлы темы, плагин Exploit Scanner, плагин Anti-Malware. Сразу кучу плагинов ставить не надо, ставьте по одному, ищите уязвимость - если не видит, отключайте и пробуйте другой плагин. Попробуйте яндекс Manul, как уже посоветовали или сканер AI-Bolit.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 3
@vilgeforce
Раздолбай и программист
Лечение - переставить все или восстановить с заведомо чистых копий. И свежие версии WP использовать.
Ответ написан
Комментировать
solomakin
@solomakin
Head of online marketing
Хорошие новости для вас!
https://yandex.ru/promo/manul#about - новый сервис Яндекса для решения вашей задачи как раз.
Пользуйтесь на здоровье! Удачи вам
Ответ написан
@serzik
смотреть
1) какие темы и откуда ставились
2) какие плагины и откуда ставились
искать шифрованный JS-код
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы