Възстановяване след хакнат сайт (wordpress и др))

Да бъмпна темата със случка от днес. Някои упорито се опитва да ми ползва 1 от хостинг акаунтите безплатно. Ето тези два файла изтрих преди малко:

http://pastebin.com/SdX7drvW
http://pastebin.com/k25HpcZv

Имам УП инсталация. Нямам нулирани теми или плъгини. Дайте идея от къде може да е достъпа до акаунта?
 
От: Re: Възстановяване след хакнат сайт (wordpress и др))

Направих си труда да потърсв в Г текста от скрипта и ми излязоха 3 хакнати сайта в резултатите. На единия този файл е в kcfinder/uploads/files.simple.php...Провери дали няма някаква такава уязвимост.
 
От: Възстановяване след хакнат сайт (wordpress и др))

Изчистване на сайт от зловредни файлове

Трябва ми техническо лице за изчистване на 4 сайта от зловредни файлове.

2 бр. сайта са на WP
1 бр. сайт OC
1 бр. сайта на Devision CMS (сайта на icn е разработен на същата платформа)

Всички сайтове са на един споделен хостинг вероятно пробиха единия WP и напълниха останалите сайтове с зловредни файлове.

Необходим ми е човек за еднократни поръчки и справяне с проблема на момента.
Не желая фирми с месечен абонамент.

При интерес моля, пишете на [email protected]
 
Изчистване на сайт от зловредни файлове

Имам проблем, преди около 6 дена от Хост.бг ми съобщиха че сайта ми има зловреден код и е разкрит (хакнат). Един колега от форума се занимаваше с него от време на време и го почисти за нула време. От Хоста го пуснаха и след няколко часа пак същият проблем. От хостинга ми писаха че трябвало да се провери кое точно е било разкрито от сайта ми и да се поправи. Сайта ми е babaznae.com - малък е има около 800 поста. Въпросният колега е твърде зает в момента и си има своите проблеми. Друг проблем е че и моят бюджет не е много голям и не мога да предложа голяма сума. Аз предполагам че почистването ще стане много лесно - защото другият колега го направи за няколко минути, по-трудното е дали пак няма да бъде разкрит сайта, въпреки че са сменени паролите. Сега си почивствам самият компютър, да не би случайно да е от него. Ако някой може да ми помогне. Да пише на лично. Поздрави.
 
Изчистване на сайт от зловредни файлове

Имам проблем, преди около 6 дена от Хост.бг ми съобщиха че сайта ми има зловреден код и е разкрит (хакнат). Един колега от форума се занимаваше с него от време на време и го почисти за нула време. От Хоста го пуснаха и след няколко часа пак същият проблем. От хостинга ми писаха че трябвало да се провери кое точно е било разкрито от сайта ми и да се поправи. Сайта ми е babaznae.com - малък е има около 800 поста. Въпросният колега е твърде зает в момента и си има своите проблеми. Друг проблем е че и моят бюджет не е много голям и не мога да предложа голяма сума. Аз предполагам че почистването ще стане много лесно - защото другият колега го направи за няколко минути, по-трудното е дали пак няма да бъде разкрит сайта, въпреки че са сменени паролите. Сега си почивствам самият компютър, да не би случайно да е от него. Ако някой може да ми помогне. Да пише на лично. Поздрави.

1. Само хостинга могат да видят точната дата на промяна на даден заразен файл и след това да се търси в ftp / http / cpanel логовете как е достъпван и защо е компрометиран
2. Чистене без запушване на дупката от която е компрометиран сайта е най-голямата глупост, която някой може да направи
 
най-голямата глупост
Особено точка 2.
Изчистване на сайт от зловредни файлове
Сменете си паролите. Свалете си сайта локално и прегледайте за конструкция eval в кода. Това е популярен начин за хакване. Има и други възможни като shell_exec например. Пример: eval($_POST["eSiaShaTaHackna"]);
 
Благодаря Ви и на двамата, ами чакам и аз сега, защото момчето дето го прави разбира наистина, ама малко бавно работи или може би няма време за мен. Дано всичко се нареди, че направо вече - мама мия.
 
Имам нужда от съвет - сайта ми беше хакнат, възстановен с бекъп и към гугъб бе изпратено писмо с молба за премахване на резултатите от индексацията и пускана на нова. Те отговориха, че проверката е преминала успешно , въпрос на часове е да се премахнат предупрежденията към потребителите за хакване и "сме почнали да събираме импресии в Google Търсене за уебсайта Ви в Search Console. Това означава, че страници от него вече се показват в резултатите от някои заявки за търсене с нас " ............ това беше на 20.01.2017 ....... до сега обаче нищо не се е случило , сайта си излиза на китайски, предупрежденията си стоят .... моля посъветвайте ме как да действам ...
 
Последно редактирано:
А след като го възстановихте запушихте ли дупката през която е хакнат или го оставихте така. Може вече да са го хаквали наново.
 

Горе