Помощь Прошу помощи с сайтом на wordpress, на котором поселился вирус

phoenix555 · 28 Апр 2009

Очень прошу помощи!!!
Проверил index.php, убрал там iframe, поменял пароль к ftp, а он все равно там. Где кроме index.php он может быть?
P.S. Прошу прощения у модераторов, если разместил не в том разделе, но более подходящего не нашел.

g-prime · 28 Апр 2009

Например в файлах шаблона, header.php и.т.п

phoenix555 · 28 Апр 2009

Начал чистить, появляется ошибка в filezilla
421 I can't accept more than 2 connections as the same user
Как это устранить?

xaver · 28 Апр 2009

ищи в тех файлах у которых одна дата изменения, недавняя

по поводу коннектов - подожди пока сессии завершатся

Rastler · 28 Апр 2009

phoenix555 написал(а):
Очень прошу помощи!!!
Проверил index.php, убрал там iframe, поменял пароль к ftp, а он все равно там. Где кроме index.php он может быть?
P.S. Прошу прощения у модераторов, если разместил не в том разделе, но более подходящего не нашел.

а вот интересно каким образом вирус смог изменить файлы wordpress'а на сервере. Либо он локально и при заливке по фпт, либо есть какая-то уязвимость в самом wordpress'е, либо через установку нового шаблон ...
Но в любом случае это все локально на windows-машине происходит и видимо вирус просто сканируя находит php или html и просто добавляет скрытый iframe туда?

webqool · 28 Апр 2009

В папке wp-content, смотри в папке themes, там смотри папку темы которая стоит. Ну а вней уже смотри index.php,sidebar.php,footer.php и так далее, хотя в основном iframe вставляются в index.php
И не забудь свой комп проверить в первую очередь.

Kaneta · 28 Апр 2009

иногда бывает, что на аккаунте хостинга не один сайт. У меня было, что акк хакнули через джумлу и во все файлы шаблонов сделали инклуд. Обнаружил я это, открыв сайт на вордпрессе. Пришлось руками удалять кучу одинаковых файлов.
Если есть другие сайты на аккаунте, проверь их на наличие инклудов. Если нет - смотри в плагины. Вероятно, в обном из них дырка.
А удалить этут инклуд, как сказали, надо из файлов шаблона.

ANANAS1 · 28 Апр 2009

Когда у меня вирус сидел на хостинге, делал бэкап, сносил папку с сайтом. ставил двиг, чистил тему от вирусов, заливал и всё тип-топ шло

Взяться мог с хостинга

zetar · 28 Апр 2009

90% трой в шаблоне с кодированым футеров
как раз была тема на мастер-x про это ...

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

ANANAS1 · 28 Апр 2009

zetar написал(а):
90% трой в шаблоне с кодированым футеров
как раз была тема на мастер-x про это ...
*** скрытое содержание ***

У меня в шаблоне сидел вирус (может что-то иное) в style.css, который выкачивал файл с какого-то сайта. Спасибо Касперычу

Помощь Прошу помощи с сайтом на wordpress, на котором поселился вирус

phoenix555

Постоялец

g-prime

איך בין גאָט

phoenix555

Постоялец

xaver

Постоялец

Rastler

Создатель

webqool

Постоялец

Kaneta

Постоялец

ANANAS1

Постоялец

zetar

Мой дом здесь!

ANANAS1

Постоялец