Варианты решения Ваших вопросов

  хостинг
<< Назад       Заражение сайта на wordpress

Вопрос: Здравствуйте. На мой сайт на wordpress постоянно какие-то хакеры закачивают трояны. Я каждый вечер сканирую антивирусом все сайты и каждый вечер на одном и том же сайте обнаруживаю троянские файлы, как показывает антивирус классификация их php.trojan.mailer-1 После удаления мной этих вирусов через сутки они апять появляются, но уже под новыми названиями, а так же меняется их расположение. Я не знаю что делать это продолжается уже 4 дня. Как обнаружить и закрыть эту уязвимость сайта? Я и пароли все везде менял и обновлял движок и все плагины и всё равно ничего не помогает. Что мне делать?
Ответ:

Здравствуйте. Вам нужно прежде всего исзбавиться от неофициальных плагинов и тем. если у Вас были такие плагины как

http://www.federacel.ru/blog/uyazvimost_plagina_revslider_privela_k_zarageniyu_100000_wordpress_sajtov_novym_virusom/goods_453/

https://xakep.ru/2015/04/07/wp-super-cache/

то нужно проверять каждый файл сайта.

скачайте файлы сайта к себе на компьютер и проверьте например антивирусом касперского

сверьте файлы с оригинальными из дистриутива.

Wordpress вполне надежная cms при условии что не используются сторонние плагины и темы

так же нужно запретить загрузку файлов на сайт всем кроме Вас и обязательно сменить все пароли. не лишним будет проверка ан вирусы своего компьютера

 

Вот что у Вас находил антивирус


/home/silver83/public_html/recepty/wp-content/languages/plugins/system.php: PHP.Trojan.Mailer-1 FOUND
/home/silver83/public_html/recepty/wp-content/uploads/ultimate-tinymce/.ajax43.php: PHP.Trojan.Mailer-1 FOUND
/home/silver83/public_html/recepty/wp-content/plugins/yet-another-related-posts-plugin/js/login.php: PHP.Trojan.Mailer-1 FOUND
/home/silver83/public_html/recepty/wp-content/plugins/wp-complete-backup/storage/css2.php: PHP.Trojan.Mailer-1 FOUND

 

Вопрос: Я скачал на комп все файлы сайта и проверил Касперским. Антивирус нашёл файл wp-mosteritos.php (trojan.PHP.Crypt.e). Удалил. Вы имели ввиду проверять каждый файл сайта в ручную или антивирусом? Как запретить загрузку файлов на сайт всем кроме меня? Тут не понял немного.
Ответ:

ну как файлы попадают в /wp-content/uploads/ ?? это же папка загрузки. в нее могут быть загружены файлы которые загружаются при создании статей на сайте или просто загружены через админку.  Вам лучше проонсультироватьяс на форуме поддержки wordpress

Вопрос: То есть Вы имеете ввиду сменить chmod на эту папку?
Ответ:

права на папки должны быь 755. смена прав на папки тут не при чем, т.к. файлы загружаются средствами сайта

Вопрос: Тогда поясните как это сделать?
Ответ:

защита сайта это индивидуальный процесс , некоторые рекомендации мы Вам дали. подробнее могут дать только разработчики движка wordpress

http://ru.forums.wordpress.org/

Вопрос: ок.
Ответ:


ok


<< Назад