Здравейте на всички. Всичко започна преди три месеца, през лятото, когато моите сайтове са все още на хостинга. Реших да редактирате старите записи на уебсайт и забелязах в кода тук е скрипт (няколко вариации на различни места са имали различен код, леко редактирана за поколенията):
Кодът е в всеки запис и всяка страница се поставя на случаен принцип на различни места.
Почистете всички записи в базата данни чрез замяната, сега тук научих за плъгин, който търси и да автокоригиране във всички записи и страници, на плъгин - регулярен търсене. Като цяло, той заменя тогава всички пароли за администриране на системата, пароли към базата данни, да се актуализират всички двигатели и приставки в сайтове пострадаха AMS. И след това само на един хостинг сайтове са пострадали, във втората, всичко беше наред. Като направи всичко това, се успокоих, до днес ...
Днес новооткритата на тези кодове някъде в 7 от 10-те обекти, както и кодовете се вмъкват дори на новото място, където има само админ панела, и няма плъгини, както и тези места не са били на моя домакин! Т.е. версия, която кодове минават през плъгини, мисля, че е излишно. Определено някак си всичко се чрез заявки в базата данни, но как? След пароли са нови - генерира. Пише в подкрепа на ВПС, той потвърди наличието на такова бедствие за мен, но не можа да помогне, заяви, че е необходимо да се включи бинарен лог MySQL, но тя ще бъде написана всяка заявка към базата данни за всеки обект и тези дневници ще бъдат размери гигабайтови.
Мисленето не е бягство, и то не е много ясно какво тези кодове, нещо, което определено са заредени ... И това е начина, по който са заредени? Добри хора, кажете ми как тези неща може да проникне и как да го убие веднъж завинаги?
Аз ви съветвам да четеш
навигация в публикациите
Ами тогава трябва да имат достъп до базата данни.
Най-вероятно Шела попълнено и чрез тях "бомба".
Изтеглете Ай-bolit, направи пълен сайтове за сканиране.
Ако откриете нещо - нещо, което да изсече всички сайтове и да започнете - корен промяна на сървър, промяна FTP на сървъра и т.н.
За всеки сайт:
- почистване файл / база данни срещу вируси;
- Промяна на парола за базата данни;
- смяна на паролата на администратора в РП;
... следващия сайт
Тя трябва да помогне, но ако не помогне - това означава, че има някаква дупка: плъгини / настройка VPS и HZ, че ..., които просто така че няма да се намери. Смените хостинг и прехвърляне на обектите с почистването.
Е, ако това не помогне - разрушаването на плъгините.
И сега коя версия на WP е на стойност? Може би с правата върху папката в папката с темата на сайта на проблема?
644 опита да сложи възможно
Ай-болки и Antivir от Yandex не намери пароли за базата данни и за останалата част се промени, ЕП е най-новата версия. Всичко, което има значение е, че в продължение на дълъг период от време и счупи кода, аз не го изтриете в кампанията е регистрирал някои системни файлове и след това новата ВПС заразени и други сайтове. Тя трябва да е този код, за да търсите файлове. Един човек е обещал да помогне, казва, че това вече я е убил ...
Разрушаване на всички набори на нетната мотора и се свържете към старата база данни. Докато проби за нова тема (можете да оставите по подразбиране), за да тест, а след това можете да се върнете си (по-добре, ако има резервно копие на, докато сайта беше чист).
Уеб хостинг между другото, няма нищо общо с това, както се оказа)), но това е, което аз трябваше да на думата ...
Може би в файловете, така че има нещо не е добре.
Свързани статии