Wordpress сайт заразили вирусом как удалить?

Question

MadDeee @MadDeee

Wordpress сайт заразили вирусом как удалить?

Сегодня случилась непонятная штука. наш сайт ocdod74.ru заразился как я понял вирусом... Когда заходишь на сайт, то сразу же перекидывает на какие-то сайты. В консоль WordPress зайти не могу...
Вот ссылка отчета по сканированию сайта Куда копать и от куда, что убирать? Прошу помощи, заранее спасибо

Вопрос задан более трёх лет назад
173 просмотра

1 комментарий

Подписаться 1 Простой 1 комментарий

Пригласить эксперта

Ответы на вопрос 4

4 комментария

MadDeee @MadDeee Автор вопроса

Там был код, я его удалил... но всё осталось так же

Написано более трёх лет назад
Орхан Гасанлы @azerphoenix

MadDeee, все верно, так как в каком-то из плагинов есть вредоносный код, который инициализирует свои данные в functions.php
Просканируйте плагином Wordfence и узнаете что за плагин. Это однозначно обнуленный платный плагин, который вы скачали из сети

Написано более трёх лет назад
MadDeee @MadDeee Автор вопроса

azerphoenix, проблема в том, что я в консоль не могу зайти...

Написано более трёх лет назад
Орхан Гасанлы @azerphoenix

MadDeee, тогда удалите все преполагаемые платные плагины.
включите дебаг в wp-config.php
В консоль вы не можете зайти, так как есть рнр ошибка. Возможно, из-за удаления вредоносного кода

Написано более трёх лет назад

4 комментария

MadDeee @MadDeee Автор вопроса

php_value memory_limit 256M
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

# END WordPress

Написано более трёх лет назад

MadDeee @MadDeee Автор вопроса

Больше ничего...

Написано более трёх лет назад
Юпитер Макс @vardoLP

MadDeee, попробуйте по порядку поотключать плагины и посмотреть, что будет

Написано более трёх лет назад
MadDeee @MadDeee Автор вопроса

Юпитер Макс, Отключил сразу все плагины (переименовал папку plugins) всё равно, проблема осталась

Написано более трёх лет назад

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

WordPress

+4 ещё

Простой
Почему при полностью идентичном содержимом файлов (*.js, *.php, *.css) они могут иметь разный вес/размер?
- 1 подписчик
- 17 часов назад
- 143 просмотра
2

ответа
Веб-разработка

Простой
Что это за запросы?
- 2 подписчика
- вчера
- 201 просмотр
2

ответа
JavaScript

+2 ещё

Простой
Как устранить задержку js-скрипта в Slabify?
- 1 подписчик
- вчера
- 65 просмотров
0

ответов
WordPress

Простой
Как вывести термины произвольной таксономии с картинкой, которая в произвольном поле?
- 1 подписчик
- вчера
- 30 просмотров
0

ответов
WordPress

+1 ещё

Средний
Как подружить cloudflare.com и wordfence.com?
- 1 подписчик
- вчера
- 56 просмотров
0

ответов
Веб-разработка

Простой
Какой использовать стек для написания онлайн сервиса управления производством?
- 3 подписчика
- вчера
- 471 просмотр
5

ответов
Веб-разработка

Простой
Как React веб приложение выложить на VPS сервер?
- 1 подписчик
- вчера
- 94 просмотра
1

ответ
WordPress

+1 ещё

Простой
Как настроить сервер на Ubuntu 24 чтобы он позволял отправлять письма-уведомления с сайта Wordpress?
- 1 подписчик
- вчера
- 50 просмотров
1

ответ
Веб-разработка

Простой
Можно ли добавить условие при регистрации аккаунта на сайте?
- 1 подписчик
- 15 янв.
- 171 просмотр
2

ответа
PHP

+1 ещё

Простой
Как сделать условие внутри echo?
- 1 подписчик
- 15 янв.
- 145 просмотров
1

ответ
Показать ещё Загружается…

Fullstack Developer под Wordpress

Future Search

от 90 000 до 150 000 ₽

WordPress developer (Contractor, Remote)

Hicaliber

от 2 500 до 3 800 $

Контент-менеджер с навыками веб-разработки и чувством стиля

ULHC • Москва

До 70 000 ₽

Адаптивная верстка лендинга

18 янв. 2025, в 09:18

5500 руб./за проект

Лендинг

18 янв. 2025, в 07:20

50000 руб./за проект

C++, добавление логики в шахматы на SFML

18 янв. 2025, в 03:12

1000 руб./за проект

Answer 1 · 2019-03-04 17:06:43

Устанавливали ли вы на сайт обнуленные плагины? Если да, то в первую очередь проверььте их.
Установите плагин Wordfence и просканируйте сайт. Проверьте файл темы functions.php (обычно, в самом начале или конце) размещают вредоносный код.

Answer 2 · 2019-03-04 16:55:14

Юпитер Макс @vardoLP

Ват ю сэй эбаут май мама?!

плагины ставили какие-нибудь?

и посмотрите для начала htaccess могут быть там редиректы 301 прописаны

Ответ написан более трёх лет назад

4 комментария

Answer 3 · 2019-03-04 19:09:44

Мне тут кэп рядом подсказывает, что проще всего откатиться к последнему бэкапу :) потому что если кто-то получил доступ к шеллу с правами с которыми исполняются скрипты вордпресса, то при наличии фантазии можно напихать бэкдоров даже в конфиги))))))

Answer 4 · 2019-03-04 22:20:25

если вы не используете Wordpress, ваш сайт могут сломать
если используете - должны сломать

обычно лечится бекапами, ну а потом уже более сложными

Wordpress сайт заразили вирусом как удалить?

Войдите, чтобы написать ответ

Почему при полностью идентичном содержимом файлов (.js, .php, *.css) они могут иметь разный вес/размер?

Что это за запросы?

Как устранить задержку js-скрипта в Slabify?

Как вывести термины произвольной таксономии с картинкой, которая в произвольном поле?

Как подружить cloudflare.com и wordfence.com?

Какой использовать стек для написания онлайн сервиса управления производством?

Как React веб приложение выложить на VPS сервер?

Как настроить сервер на Ubuntu 24 чтобы он позволял отправлять письма-уведомления с сайта Wordpress?

Можно ли добавить условие при регистрации аккаунта на сайте?

Как сделать условие внутри echo?

Минуточку внимания

Wordpress сайт заразили вирусом как удалить?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт