Вернуться   SEO форум - оптимизация и продвижение сайтов > Web разработки > Безопасность

Важная информация
Безопасность - Помощь в обнаружении и удалении вредоносного кода с сайта. Устранение последствий взлома. Все о веб безопасности.

Ответ
 
Опции темы Оценить тему Опции просмотра
Старый 12.01.2017, 15:57   #1
 
Аватар для nakazuro
 
Сообщений: 6
FR (активность): 0

Доп. информация
По умолчанию Автор темы Вредоносный код на WP сайте

Здравствуйте!
Есть вопрос, а точнее даже призыв к помощи. В вопросе сайтов новичок, сделал сайт на ВП, все функционировало идеально, но в один момент сайт просто перестал работать. бился дня два, в итоге удалось восстановить работу через бэкап. И вроде как все нормально, да только на сайт закрался подозрительный код, который теперь мешает нормально жить. На всех страницах появилась форма для загрузки файла. А позже стали появляться новости которые никто естественно не добавлял. Собственно вопрос как это дело обнаружить и вылечить?

Вот что вижу:

<form method="POST" action="" enctype="multipart/form-data"><input type="file" name="image"><input type="Submit" name="Submit" value="Submit"></form>

Помогите, где искать и как лечить? сайт временно перевел в режим профилактики, если нужно, доступ дам, линк в личку.

Извините за возможно глупый вопрос.
nakazuro вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 12.01.2017, 21:43   #2
 
Аватар для Юрист
 
Сообщений: 284
FR (активность): 5,678

Доп. информация
По умолчанию

Цитата:
Сообщение от nakazuro Посмотреть сообщение
Вот что вижу:
<form method="POST" action="" enctype="multipart/form-data"><input type="file" name="image"><input type="Submit" name="Submit" value="Submit"></form>
То что вы видите не имеет ни какого отношения к тому, чем это вызвано. В общем вы как-то слишком быстро (обычно у людей больше времени этот процесс занимает) подошли к необходимости обратиться к специалисту. Это не должно быть слишком дорого, но сами вы этого скорее всего не сделаете, раз уж даже не понимаете различие между фронтэндом и бекэндом.

В общем вам не нужен совет. Вам нужен специалист, его и ищите.

Звучит ваш вопрос примерно как: "Вот купил старенькую машину с автоматической коробкой, а она что-то перестала переключать передачи, подскажите как починить. И кстати чем лучше чинить: отверткой или гаечным ключом?"
Юрист вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 13.01.2017, 13:00   #3
 
Аватар для nakazuro
 
Сообщений: 6
FR (активность): 0

Доп. информация
По умолчанию Автор темы

На счет специалиста это все конечно здорово, но хотелось бы как-то самому, может с помощью мнения того же самого специалиста. Ваш ответ выглядит примерно как: "Не умеешь - не берись!". Но тема сайтов мне интересна, и хотелось бы как-то разобраться откуда ноги растут у этой проблемы. Попробую поставить вопрос по другому... как найти файл, содержащий код, отвечающий за ту "шляпу" которую я описал выше?
Просто я так понимаю эта строка как-то связана с тем, что время от времени появляются новости на сайте, а иногда хост вовсе виснет. В ТП обращался, говорят проблема с памятью. Я так понимаю это какой-то вирь, который ее периодически подзабивает...

Ну и конечно же...если уж никто не может дать дельный совет, может есть все же читающий специалист, который сможет помочь решить эту проблему, за символичную плату.
nakazuro вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 13.01.2017, 20:27   #4
 
Аватар для R.Romanov
 
Сообщений: 141
FR (активность): 2,810

Доп. информация
По умолчанию

1. Ответы на Ваш вопрос уже есть в большом кол-ве на форуме, достаточно просто воспользоваться поиском.
2. Адрес сайта ну очень желательно таки засветить. Мы бы сразу смогли поискать простые эксплоиты или проверить какие плагины есть уязвимые.
3. Вообще нужно больше деталей, мол вот на таком-то хостинге, я поднял WP такой-то версии, на который поставил такие-то плагины и вот такой вот шаблон, который скачал вот отсюда.

Что делать:
- Делаете бекап фалов сайта и базы данных
- Скачиваете ai-bolit и запускаете его на хостинге в корневой директории.
- Результаты работы ai-bolit'a покажут какие файлы содержат вредоносный код и, исходя из этого, можно понять где была уязвимость, а также какие файлы от этого самого кода нужно почистить. Чистить файлы можно ручками или с помощью регулярных выражений и простой команды (погуглите на этот счёт).
- Сносите все файлы сайта на хостинге, заново устанавливаете чистый WP. Из бекапа файлов сайта переносите уже почищенные от вредноносного кода конфиги, тему, плагины, загруженные файлы (картинки).

Почему так вообще случилось (распространённые варианты):
- Поставили на сайт уязвимые плагины (можно проверять их предварительно с помощью специальных утилит или через базы уязвимостей) или не обновили плагины вовремя
- Поставили старую версию самого WP или не обновляете её
- Сменили права на папки/файлы
- Плохой хостинг (от сами нашаманили, до вариантов похуже)


crowd-marketing.pro — Ручной крауд-маркетинг, витальный маркетинг и SEO-ссылки с форумов.
R.Romanov вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
"Спасибо" от:
Alex LM (21.01.2017)
Старый 14.01.2017, 14:40   #5
 
Аватар для Юрист
 
Сообщений: 284
FR (активность): 5,678

Доп. информация
По умолчанию

Цитата:
Сообщение от nakazuro Посмотреть сообщение
Ваш ответ выглядит примерно как: "Не умеешь - не берись!".
Именно это я и хотел сказать.

Цитата:
Сообщение от nakazuro Посмотреть сообщение
Но тема сайтов мне интересна, и хотелось бы как-то разобраться откуда ноги растут у этой проблемы.
А вот смешивать не надо. Хотите научиться диагностировать и удалять вирусы - учитесь, хотите решить проблему - решайте проблему. Не надо пытаться сочетать, ну если только речь не идет о сайте, на котором вы учитесь просто, и его судьба вас не заботит.
Юрист вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 14.01.2017, 17:14   #6
 
Аватар для nakazuro
 
Сообщений: 6
FR (активность): 0

Доп. информация
По умолчанию Автор темы

Цитата:
Сообщение от Юрист Посмотреть сообщение
Именно это я и хотел сказать.
Выглядит примерно как: "Без опыта работы не берем. Но где взять опыт работы, если без него не берут?".


Цитата:
Сообщение от Юрист Посмотреть сообщение
А вот смешивать не надо. Хотите научиться диагностировать и удалять вирусы - учитесь, хотите решить проблему - решайте проблему. Не надо пытаться сочетать, ну если только речь не идет о сайте, на котором вы учитесь просто, и его судьба вас не заботит.
Ну если бы не заботила, то и вопросов бы не задавал.
nakazuro вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 14.01.2017, 19:26   #7
 
Аватар для Phoenix
 
Сообщений: 1,021
FR (активность): 39,032

Доп. информация
По умолчанию

Тема из разряда: "Хочу сайт, научите меня делать"
Хотите сами изучайте php и скачайте чистый дистрибутив вордпресса и изучайте функционал, потом смотрите свой сайт и увидите где проблема.
А пока из ваших суждений я вижу это так: Я не хочу платить, хочу бесплатно и сам, а вы будьте любезны потратьте свое время на изучение моего сайта и напишите мне пошаговую инструкцию для новичка, чтоб я сам все удалил.


В сео денег нет, совсем нет
Phoenix вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 14.01.2017, 19:47   #8
 
Аватар для nakazuro
 
Сообщений: 6
FR (активность): 0

Доп. информация
По умолчанию Автор темы

Цитата:
Сообщение от Phoenix Посмотреть сообщение
Тема из разряда: "Хочу сайт, научите меня делать"
Хотите сами изучайте php и скачайте чистый дистрибутив вордпресса и изучайте функционал, потом смотрите свой сайт и увидите где проблема.
А пока из ваших суждений я вижу это так: Я не хочу платить, хочу бесплатно и сам, а вы будьте любезны потратьте свое время на изучение моего сайта и напишите мне пошаговую инструкцию для новичка, чтоб я сам все удалил.

Я не прошу сделать мне сайт, я не к чему не принуждаю, это лишь крик о помощи к более опытным пользователям данного форума. Я описал свою проблему, может кто-то сталкивался, или хотя бы более-мение понял суть проблемы и готов помочь добрым словом, ну а может и делом. Про бесплатно я ничего не говорил, но и не вижу что бы кто-то порывался
nakazuro вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 14.01.2017, 19:56   #9
 
Аватар для cthulchu
 
Сообщений: 3,708
FR (активность): 120,615

Доп. информация
По умолчанию

тут, по ходу хостер - говно. Как может вордпрессу без трафа не хватать памяти? что за бред. Меняйте хостера, переносите сайт полностью куда-то в нормальное место и уже оттуда пляшите. А что за хостер, кстати?
cthulchu вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 14.01.2017, 20:35   #10
 
Аватар для nakazuro
 
Сообщений: 6
FR (активность): 0

Доп. информация
По умолчанию Автор темы

Цитата:
Сообщение от cthulchu Посмотреть сообщение
тут, по ходу хостер - говно. Как может вордпрессу без трафа не хватать памяти? что за бред. Меняйте хостера, переносите сайт полностью куда-то в нормальное место и уже оттуда пляшите. А что за хостер, кстати?

Руцентр... Дело в том, что я так понял что-то его тупо вешает, что приходится ребутать
nakazuro вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 14.01.2017, 21:14   #11
 
Аватар для R.Romanov
 
Сообщений: 141
FR (активность): 2,810

Доп. информация
По умолчанию

@nakazuro, я Вам выше написал что и как нужно сделать и задал пару вопросов, но Вы как-то уверенно проигнорировали мой пост и пошли писать какие-то странные вещи другим пользователям. Это я по поводу криков о помощи и "но и не вижу что бы кто-то порывался".
Так бы сразу и написали, что помощь не нужна, а поговорить охота.


crowd-marketing.pro — Ручной крауд-маркетинг, витальный маркетинг и SEO-ссылки с форумов.
R.Romanov вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 14.01.2017, 23:19   #12
 
Аватар для nakazuro
 
Сообщений: 6
FR (активность): 0

Доп. информация
По умолчанию Автор темы

Цитата:
Сообщение от R.Romanov Посмотреть сообщение
@nakazuro, я Вам выше написал что и как нужно сделать и задал пару вопросов, но Вы как-то уверенно проигнорировали мой пост и пошли писать какие-то странные вещи другим пользователям. Это я по поводу криков о помощи и "но и не вижу что бы кто-то порывался".
Так бы сразу и написали, что помощь не нужна, а поговорить охота.
Прошу прощения, я видел Ваш пост, более того отписал в скайп.
nakazuro вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 10.05.2017, 19:17   #13
 
Аватар для Alex007
 
Сообщений: 22
FR (активность): 155

Доп. информация
По умолчанию

Вопрос по безопасность.
Плагин Wordfence на ВП.
Периодически сообщает о критической ошибке
File appears to be malicious
Но когда запускаешь проверку на сайте плагином, то эту проблему уже не находит.
Проверял дополнительно антивирусом от хостера. тоже ошибок нет.
Не подскажите, что делать?
Alex007 вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 11.05.2017, 09:15   #14
 
Аватар для keywords
 
Сообщений: 23
FR (активность): 132

Доп. информация
По умолчанию

Цитата:
Сообщение от Alex007 Посмотреть сообщение
Вопрос по безопасность.
Курс "Основы програмирования для жадных"
https://cloud.mail.ru/public/4XB1/TUnGigBs1

это только .pdf файлик, для общего ознакомления! Софт, скрипты и прочее есть в открытом доступе в сети...
keywords вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 12.05.2017, 09:01   #15
 
Аватар для Alex007
 
Сообщений: 22
FR (активность): 155

Доп. информация
По умолчанию

Цитата:
Сообщение от keywords Посмотреть сообщение
Курс "Основы програмирования для жадных"
https://cloud.mail.ru/public/4XB1/TUnGigBs1

это только .pdf файлик, для общего ознакомления! Софт, скрипты и прочее есть в открытом доступе в сети...
Спасибо за файлик)
Alex007 вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Ответ

Быстрый ответ
Ваше имя пользователя: Регистрация. Для входа нажмите здесь
Случайный вопрос

Сообщение:
Опции
Внимание!
Этой теме более 1879 дней. Вы можете оставить сообщение здесь. Но, обращаем внимание. Возможно, рациональней создать новую тему (найти свежее обсуждение)?


Опции темы
Опции просмотра Оценка этой теме
Оценка этой теме:

Ваши права в разделе
Вы не можете создавать новые темы
Вы можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Как найти вредоносный код в сайте??? Hohol36g Безопасность 14 01.03.2013 18:37
Вредоносный код на сайте emlonlife Яndex 3 12.01.2012 13:30
Вредоносный код tsa Безопасность 12 20.04.2011 20:41
Вредоносный код. Jaga Яndex 3 17.02.2011 12:04
вредоносный код Анатолька Безопасность 7 06.07.2010 20:06

Текущее время: 16:27. Часовой пояс GMT +3.