WordPress как на ладони
wordpress jino

Безопасности сайта: огромная проблема

У меня появилась огромная проблема. Один раз я заметил что сайт начал долго грузится(точнее текст уже отображается, но браузер продолжает что-то грузить). Он пытается загрузить со стороннего хоста 2324210 { . } ru.. Первое что я сделал, начал паниковать. Кто-то посоветовал воспользоваться утилитами AI-BOLIT, Maldet и ClamAv. Maldet и ClamAv молчат. А AI-BOLIT в параноидальном режиме вывалило сотни предупреждений и одно критическое замечание в кеше сайта. Критическое замечание было ложное. Через пару часиков симптомы пропали. Но проблема осталась. Он с этого хоста подгружает js скрипт. Я отключал все плагины. Пересмотрел все файлы своего скина. Не могу найти в коде даже упоминания об этом хосте.. Подскажите что делать. Помогите советом.

0
nitrofox 2.4 года назад
  • 0
    campusboy1951 cайт: www.youtube.com/c/wpplus

    Скачайте весь сайт к себе на компьютер и проведите поиск в файлах с этой фразой, тоже самое и с базой - скачать и поискать в ней (можно не скачивать, а сразу в phpmyadmin глянуть).

    nitrofox 2.4 года назад

    В файлах сайта и базе данных нету упоминания об этом хосте.
    Поднял на виртуалке сайт. Решил перепроверить утилитой ai-bolit. Теперь в параноидальном режиме + scan_all_files = 1 он мне выдал

    Вредоносных скриптов 9
    JS Вирусов 3
    Пропущенных больших файлов 2

    .. Сейчас буду смотреть что она нашла.
    Кто-то пользовался ai-bolit? На сколько это полезная утилита? или я просто теряю время?

    campusboy 2.4 года назад

    ai-bolit был признан Яндексом, как прекрасный инструмент, так что доверять можно.

    Kama 2.4 года назад

    Имейте еще ввиду, что код скрипта может быть закодирован и поиск по "2324210" или другим выражений выявленного скрипта может ничего не дать. В этом случае ищите в файлах движка (везде) функцию eval(закодированный код). Если найдете, попробуйте раскодировать его например тут: https://www.base64decode.org/ или поищите в сети еще сайты по фразе "раскодировать код PHP".

    nitrofox 2.4 года назад

    Мои поиски не увенчались успехом.
    Решил проверить, а что еще лишнего тянет мой сайт. Создал новую виртуалку("Эталон"). Поднял LAMP. Установил чистый wordpress, тему и все плагины. Импортировал базу данных. Потом при помощи "chrome->инструменты разработчика->Network" сравнил результат полной копии сайта и "эталона". Список подгружаемых файлов в 2 раза больше. И у меня возникла идея. А если я на сервере заменю все файлы с моего "эталонного" сайта.
    Что я хочу сделать:
    1) Скачать WordPress и распаковать его /localhost/
    2) Скачать все плагины и установить их в /localhost/wp-content/plugins

    Google XML Sitemaps
    Platinum SEO Pack
    Post Layout
    RusToLat
    Table of Contents Plus
    TinyMCE Advanced
    VKontakte API
    W3 Total Cache
    Widget Logic
    WordPress Related Posts
    WP-Optimize
    WP-PageNavi
    WP-Polls
    WP-PostRatings
    WP-PostViews

    3) Установлю текущую тему в папку /localhost/wp-content/themes/
    4) Скопировать с хоста файлы в локальную копию:
    ``
    /.htaccess
    /wp-config.php
    /wp-content/uploads/

    5) Удалить все с хоста и залить содержимое папки /localhost/ обратно на хост
    
    Я нечего не забыл? Должно сработать?
    Комментировать
На вопросы могут отвечать только зарегистрированные пользователи. Регистрация. Вход.