Заебали ломать - посоветуйте спецов - Форум успешных вебмастеров

Dr.Gonzo · 02.03.2016, 17:39

Повадились на дедик лазить какие-то адвансед-хацкеры. Своими силами не разберусь, третий день вычищаю

Обычные админы тут по идее не сильно помогут. Может у кого есть контакты?

И еще - может посоветуете чего? ~45 вордпрессов, где-то толи дыра незалатана, толи шелл хорошо спрятан, за последние пол-года уже шестой раз ломают, вычищаю все, обновляю плагины-вордпрессы, и по новой. Сменил двух админов - туда же)

Что делать в таких ситуациях?

d@rkm!nd · 02.03.2016, 18:01

Попробуй сам по логам поискать с какого именно сайта все начинается. Мб у какого-то сайта темплейт дырявый, или скачан с говносайта какого-нибудь. У меня последний раз у клиента ломали сайт через необновленный Contact Form 7

Попробуй на тостере каком-нибудь адвансед админа поискать, с мазой не разберешься с проблемой - не заплачу.

Dr.Gonzo · 02.03.2016, 18:06

d@rkm!nd
Проблема в том, что тут поиском по eval(base64 не отделаешся, все зашифровано более скрытно, в каждом файле свои функции. Регуляркой все зараженные файлы не найдешь. Даты нетронуты. Плюс даже в jpg и png нахожу код.

Hector · 02.03.2016, 18:11

А посоветуйте как понять что тебя поломали? )))

smsupport · 02.03.2016, 18:13

Проблема в том, что ты юзаешь ВП.

Dr.Gonzo · 02.03.2016, 18:16

Цитата:

Сообщение от smsupport

Проблема в том, что ты юзаешь ВП.

Вот спасибо, открыл глаза

Hector

Пока не заметишь подозрительные вещи со своим дедиком - никак. Самое популярное - рассылка спама, скрытые ссылки на левые сайты, js-инклуды с обращением на левые сайты, типа ддос-атака)

sad_taliban · 02.03.2016, 18:17

ВП дырявое говно, тоже один сайт на вп поломали.

Heromant · 02.03.2016, 18:26

Знакомому эти ребята помогали https://systemintegra.ru/ тоже спам с сервака валил.

digg · 02.03.2016, 18:34

все плагины, код которых не понимаешь - сноси
также и шаблоны, где не понимаешь что и где в коде
на админку хтассес пароль, капчу и плагин на 3 попытки неправильно введенного пароля
и после того как тема настроена убирай на файлах и папках все 777
так к вп не подобраться

а если ломают не через вп, то нужен хостер попсовый, у которого админ с такими проблемами пачками сталкивается

d@rkm!nd · 02.03.2016, 18:37

ну и после того как код вычистишь, 440 права на папки, 550 на файлы