Безопасности сайта: огромная проблема
У меня появилась огромная проблема. Один раз я заметил что сайт начал долго грузится(точнее текст уже отображается, но браузер продолжает что-то грузить). Он пытается загрузить со стороннего хоста 2324210 { . } ru.. Первое что я сделал, начал паниковать. Кто-то посоветовал воспользоваться утилитами AI-BOLIT, Maldet и ClamAv. Maldet и ClamAv молчат. А AI-BOLIT в параноидальном режиме вывалило сотни предупреждений и одно критическое замечание в кеше сайта. Критическое замечание было ложное. Через пару часиков симптомы пропали. Но проблема осталась. Он с этого хоста подгружает js скрипт. Я отключал все плагины. Пересмотрел все файлы своего скина. Не могу найти в коде даже упоминания об этом хосте.. Подскажите что делать. Помогите советом.
Скачайте весь сайт к себе на компьютер и проведите поиск в файлах с этой фразой, тоже самое и с базой - скачать и поискать в ней (можно не скачивать, а сразу в phpmyadmin глянуть).
В файлах сайта и базе данных нету упоминания об этом хосте.
Поднял на виртуалке сайт. Решил перепроверить утилитой ai-bolit. Теперь в параноидальном режиме + scan_all_files = 1 он мне выдал
.. Сейчас буду смотреть что она нашла.
Кто-то пользовался ai-bolit? На сколько это полезная утилита? или я просто теряю время?
ai-bolit был признан Яндексом, как прекрасный инструмент, так что доверять можно.
Имейте еще ввиду, что код скрипта может быть закодирован и поиск по "2324210" или другим выражений выявленного скрипта может ничего не дать. В этом случае ищите в файлах движка (везде) функцию eval(закодированный код). Если найдете, попробуйте раскодировать его например тут: https://www.base64decode.org/ или поищите в сети еще сайты по фразе "раскодировать код PHP".
Мои поиски не увенчались успехом.
Решил проверить, а что еще лишнего тянет мой сайт. Создал новую виртуалку("Эталон"). Поднял LAMP. Установил чистый wordpress, тему и все плагины. Импортировал базу данных. Потом при помощи "chrome->инструменты разработчика->Network" сравнил результат полной копии сайта и "эталона". Список подгружаемых файлов в 2 раза больше. И у меня возникла идея. А если я на сервере заменю все файлы с моего "эталонного" сайта.
Что я хочу сделать:
1) Скачать WordPress и распаковать его /localhost/
2) Скачать все плагины и установить их в /localhost/wp-content/plugins
3) Установлю текущую тему в папку /localhost/wp-content/themes/
4) Скопировать с хоста файлы в локальную копию:
``
/.htaccess
/wp-config.php
/wp-content/uploads/