Мой сайт wordpress взломали. Много странных китайских HTML и скриптов. Не могу войти в WP

Мой сайт WordPress был заблокирован моим FTP-администратором. Причина в том, что произошел какой-то спам-скрипт. Это приводит к тому, что существует множество странных китайских html-файлов, за которыми следуют странные файлы php и javascript. В основном это выглядит так.

мой wp-admin/maint

wp-includes (несколько тысяч этих файлов)

Может быть, кто-то видел этот вид вируса раньше.


javascript wordpress php html virus
person mister_banana_mango    schedule 06.01.2016    source источник
comment
Похоже на рекламу, похожую на ту, что я видел на веб-сайте WordPress два месяца назад. В этом случае злоумышленники воспользовались темой WordPress, у которой была (намеренная или ненамеренная) проблема с безопасностью. Можете ли вы показать нам свой журнал HTTP (например, Apache)? (с удаленными IP-адресами)   -  person leroydev    schedule 06.01.2016
comment
Удалите установку WordPress, настройте ее заново или восстановите из более ранней резервной копии (убедитесь, что ваша резервная копия не скомпрометирована). Держите ваш WP в актуальном состоянии в будущем.   -  person tillz    schedule 06.01.2016
comment
Вы можете загрузить новую папку wp-admin и wp-includes. после этого вы можете искать в темах и папках то, что на самом деле произошло от взлома или вируса, удалить этот код и поместить правильный код.   -  person Milap    schedule 06.01.2016
comment
Хотя, если вы не знаете, как это сделать, наймите профессионального эксперта по WordPress, который может вам помочь. :-)   -  person Milap    schedule 06.01.2016

Ответы (1)


arrow_upward
0
arrow_downward

Wordpress — массовая мишень для ботов, которые ищут известные уязвимости в плагинах и сторонних скриптах, таких как темы или любые дополнительные изменения. У меня было много партнеров и клиентов, чьи сайты были скомпрометированы. Wordpress не может просмотреть все плагины и темы, загруженные на витрину, и провести для них всестороннюю оценку уязвимости.

Лучше всего найти причину нарушения, которая, скорее всего, будет темой или плагином, а не ядром WordPress или проблемой сервера, проверив apache access_log и увидев, к каким файлам осуществляется доступ примерно за время до взлома. нарушение.

Отключение и удаление подключаемых модулей и тем, вызывающих проблемы, может не полностью решить ваши проблемы. Возможно, вам потребуется сбросить все пароли, изменить все ключи в файлах конфигурации и отправить электронное письмо всем пользователям, информируя их о ситуации, чтобы они могли сбросить свои пароли.

Наконец, вы можете пройти и попробовать удалить файлы, которые, по-видимому, являются причиной проблем, основанных на дате создания, но вы можете пропустить некоторые файлы. Я бы посоветовал просто выполнить новую переустановку с необходимыми плагинами и поменять базу данных и загрузить ее на новый сайт.

person Matt    schedule 06.01.2016