TheBat Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору WordPress система публикаций Официальный форум поддержки [EN] | Официальный форум поддержки [RU] Последнее крупное обновление: 6.5 Regina 02.04.2024 Последняя версия: 6.5.2 09.04.2024     Последний RC: 6.5 Release Candidate 4 28.03.2024     Последняя бета-версия: 6.5 Beta 3 27.02.2024   Документация WordPress: • Актуальная аглоязычная документация. • Документация на русском.   Бесплатные дополнения к WP: • Темы. Взятые с других источников могут быть небезопасные • Плагины. Взятые с других источников могут быть небезопасные   Русские форумы: • Официальный русский форум • Раздел по WP на киберфоруме.   Блоги о WP - описание, русифицированные версии популярных плагинов: • lecactus устарело • sonika устарело • Блог Ю.Б.   • wpuse.ru   • wp-kama.ru - на сайте есть вольный перевод из кодекса функций ВП. обзор "Помощи вебмастеру" » все скрипты » новостные скрипты/скрипты блогов » WordPress Всего записей: 802 | Зарегистр. 17-12-2002 | Отправлено: 18:16 02-05-2005 | Исправлено: fakintosh, 12:32 10-04-2024

Paromshick Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Mavrikii Да что-то у меня сотрудник никак найти не может. Я вот нашел первую ссылку минут за пять. Устраивает. Правда я не смотрю на дизайн, мне функционал нужен. Ткну его завтра носом. Спасибо ---------- Скучно Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 21:20 08-06-2021

fakintosh Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору frato Логин на движке wordpress для этого и думан чтобы попадать в админку. ---------- Нащяльника, мая сервира паставиль, фрибизьдя инсталя сделаль, апачи сабраль, пыхапе патключиль, сапускаю, а ано - ажамбех пашамбе эшельбе шайтанама! Всего записей: 2156 | Зарегистр. 02-01-2009 | Отправлено: 10:09 17-08-2021

vell Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Чем проверить или как устранить вирус? google search-console прислал письмо "Вероятно, эти страницы создал хакер, чтобы распространять спам в результатах поиска." и ссылку на мой сайт, она не открывается. Я.ВебМастер ничего не говорит. Зашел в админку хостенга, там внутренняя проверка высвечивает:   /docs/wp-admin/images/functions_searchs.php Trojan.Dropper.31   и несколько файлов /docs/wp-admin/ufznnjfazd.php Trojan.Inject.1219   Я кроме загрузки фотографий и обновления установленных плагинов ничего и не делал...   Файл ufznnjfazd.php создан 04/08/2021   Код там такой: Подробнее...   Есть папки Fox-C и Fox-C404 так же созданные 04/08/2021   Что предпринять? Удалить упомянутые файлы и папки? Скорее всего где-то же еще сидит код. Как искать? Всего записей: 600 | Зарегистр. 06-10-2004 | Отправлено: 23:18 29-09-2021 | Исправлено: vell, 23:22 29-09-2021

vell Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Mavrikii зашел я в админку, чтоб ставить плагин, а она тоже "поехала" выглядит как будто не подгружается css: все в столбик и без графического оформления...   Ссылка в html админки:   /wp-admin/load-styles.php?c=0&dir=ltr&load%5Bchunk_0%5D=dashicons,admin-bar,site-health,common,forms,admin-menu,dashboard,list-tables,edit,revisions,media,themes,about,nav-menus,wp-poi&load%5Bchunk_1%5D=nter,widgets,site-icon,l10n,buttons,wp-auth-check&ver=5.8   и она не открывается ошибка 403   Что лучше придумать для восстановления? Всего записей: 600 | Зарегистр. 06-10-2004 | Отправлено: 08:24 30-09-2021 | Исправлено: vell, 08:31 30-09-2021

vell Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Mavrikii права доступа к файлу стандартные 0644, сравнил файл с таким же, с другого сайта-по содержимому они одинаковые. Есть wp-admin\.htaccess но он пустой 0 байт (на другом сайте в этом каталоге нет этого файла вообще).   Смотрю в бекапе июльском wp-admin\.htaccess:     Код:   #AuthUserFile /dev/null #AuthGroupFile /dev/null #AuthName "WordPress Admin Access Control" #AuthType Basic #<LIMIT GET> #order deny,allow #</LIMIT> #Options -Indexes     Нормальный был вроде? Удалить то что есть сейчас в каталоге wp-admin и залить из ьекапа?   Где еще что проверить? Всего записей: 600 | Зарегистр. 06-10-2004 | Отправлено: 10:01 30-09-2021

vell Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: я бы смотрел по содержимому файлу, добавлен ли какой то код или загрузка постороннего файла.   Какого файла? /wp-admin/load-styles.php я сравниваю с июльским-нет разницы/   Ну вот. Удалил с сервера wp-admin, залил из бекапа, теперь вообще не могу попасть в админку, пишет: На сайте возникла критическая ошибка. Пожалуйста, проверьте входящие сообщения почты администратора для дальнейших инструкций. На почте ничего нет.   Переименовал папку с плагинами, с темой. Заменил wp-login.php из бекапа. wp-config. Всё без изменений.   Включил debug, теперь вижу когда пытаюсь зайти в админку:   Fatal error: Cannot redeclare get_block_categories() (previously declared in //wp-includes/block-editor.php:68) in wp-admin/includes/post.php on line 2227   Надо понимать, что июльская версия файлов не от этой версии ядра, так что-ли? Типа мне скачать самую свежую версию WP и из нее а не из бекапа накинуть папку wp-admin?   Сделал это.   Теперь пишет Fatal error: Cannot redeclare retrieve_password() (previously declared in wp-login.php:357) in wp-includes/user.php on line 2866   Заменил wp-login.php на файл из оригинала, смог зайти в админку, а там все в один столбик, как и было((   Добавлено: Собственно не только в столбике косяк. Внизу столбика всегда написано "Сессия истекла. Пожалуйста, войдите заново.", при том что остальная информация открыта. Плюс сообщение "Обратите внимание на 7 элементов на экране «Здоровье сайта»." Щелкаешь на ссылку wp-admin/site-health.php и там снова не открывается с ошибкой 403   Глянул .htaccess в корне, там был такой код: Код:   <FilesMatch ".(py|exe|php)$">  Order allow,deny  Deny from all </FilesMatch> <FilesMatch "(^wp-login.php|^school-pages.php|^index.php|^style2.php)$">  Order allow,deny  Allow from all </FilesMatch>   # BEGIN <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteRule ^index.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . index.php [L] </IfModule> # END     Файл не такой как я его создавал вручную сам. Заменил из бекапа,админка стала нормальной.   Теперь 2 вопроса: По коду который был вставлен в .htaccess можно узнать что был за вирус и как его правильно обезвреживать? Как защитить от изменения этот .htaccess раз его так легко можно подменить? Всего записей: 600 | Зарегистр. 06-10-2004 | Отправлено: 11:13 30-09-2021 | Исправлено: vell, 13:07 30-09-2021

vell Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WordfenceScan мне находит, что файл index.php в корне сайта имеет   Backdoor:PHP/phpcode.injected.8856   сам файл выглядит вот так: Подробнее...   Я его заменяю на файл из дистрибутива WP запускаю скан, а файл все-равно зараженным оказывается.   Удаляю, создаю новый файл, открываю редактировать, а внутри уже есть код. Вот тут-то как быть? Всего записей: 600 | Зарегистр. 06-10-2004 | Отправлено: 21:19 30-09-2021 | Исправлено: vell, 21:23 30-09-2021

vell Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Mavrikii я удаляю через админку хостера... При этом я не залогинен в админку. Пароль поменял.   Может что в БД искать? Или сам код оттуда не будет никак выполняться, надо искать php на сервере? Всего записей: 600 | Зарегистр. 06-10-2004 | Отправлено: 22:23 30-09-2021

vell Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: дайте доступ, гляну быстро Сначала я сам хочу разобраться)   По аналогии с обезвреживанием вирусов на пользовательских ПК, надо вырубить все процессы, либо загрузиться в чистом виде, чтобы вирус не прятался и не шифровался. Тут же так не сделаешь, но ведь есть какой-то "диспетчер процессов"? То есть пул, где можно глянуть, что активно и может быть подозрительно? Или нет такого?   Удалил все файлы которые wordfence нашел подозрительными и плюс по дате все удалил, теперь он находит только index.oho который сам восстанавливается с вирусом внутри.   Не смог через putty подключиться по ssh почему-то очень быстро соединение разрывается, а когда успеваю не авторизует меня(   Гуглю по определившемуся вирусу Backdoor:PHP/phpcode.injected.8856 но в ссылках там либо общие слова с рекламой антивирусов, либо про другие случаи.   Может мне поискать по каким-то признакам (каким?) в локальной копии сайта что может инжектировать в Index.php?     Вначале вброса объявляется $OoooOO0 = '8173ss3';   Потом  $OOOOOO="%71%77%65%72%74%79%75%69%6f%70%61%73%64%66%67%68%6a%6b%6c%7a%78%63%76%62%6e%6d%51%57%45%52%54%59%55%49%4f%50%41%53%44%46%47%48%4a%4b%4c%5a%58%43%56%42%4e%4d%5f%2d%22%3f%3e%20%3c%2e%2d%3d%3a%2f%31%32%33%30%36%35%34%38%37%39%27%3b%28%29%26%5e%24%5b%5d%5c%5c%25%7b%7d%21%2a%7c"; Это декодируется $O=urldecode($OOOOOO); Но в читаемом виде это, не адрес, а: qwertyuiopasdfghjklzxcvbnmQWERTYUIOPASDFGHJKLZXCVBNM_-"?> <.-=:/1230654879';()&^$[]\\%{}!*| Типа вирус себе набор символов даёт.   Вот это обращение к серверу как расшифровать? $Ooolg = @$_SERVER[$O{41}.$O{30}.$O{30}.$O{35}.$O{52}.$O{36}.$O{47}.$O{47}.$O{28}.$O{35}.$O{30}.$O{52}.$O{44}.$O{36}.$O{50}.$O{40}.$O{32}.$O{36}.$O{40}.$O{28}];   Что за формат данных, не могу разобраться! Вернее не формат данных, а PHP что делает, когда ему дают $O{41}.$O{30} К переменной О добавляет число 41 точки и число 30 ? Всего записей: 600 | Зарегистр. 06-10-2004 | Отправлено: 09:57 01-10-2021 | Исправлено: vell, 11:23 01-10-2021

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Интернет » В помощь вебмастеру » WordPress

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование