|
| Дата |
|
USD/RUB | 93.4409 | BTC/USD | 62988.5751 |
|
|
|
Скрипты, программы и технические решения Обсуждаем скрипты, программы и новые технологии. |
20.07.2017, 16:25
|
#1
|
Senior Member
Регистрация: 29.08.2016
Сообщений: 1,610
Бабло: $322900
|
Как вычистить сайт от доров?
на одном из пбнов появились доры по виагре. формат domain.com/viagra.pdf
обновил WP до 4.8 , обновил все плагины, просмотрел возможные для инклуда фаилы ручками, просканировал mallware сканерами. пусто
как можно вычистить доры, кроме бэкапа?
|
|
|
20.07.2017, 22:15
|
#2
|
$400
Регистрация: 17.05.2009
Сообщений: 13,953
Бабло: $1895870
|
а трафа много на этих дорах?
|
|
|
21.07.2017, 00:00
|
#3
|
Senior Member
Регистрация: 01.08.2016
Сообщений: 1,332
Бабло: $155245
|
Цитата:
Сообщение от disqus
на одном из пбнов появились доры по виагре. формат domain.com/viagra.pdf
|
Если файла viagra.pdf в корне нет, то смотри что инклудится в index.php. Проверь в .htaccess что там есть строка DirectoryIndex index.php или она вообще отсутствует - тогда по умолчанию запускается index.php.
Дор или в самом index.php или в модуле, который в него инклудится (для WP это по сути - в любом файле).
PS: Пока ищешь - сделай костыль в .htaccess или в "корневом" index.php, чтобы сайт при запросе домен/*.pdf отдавал 404 Not Found. А для твоего IP - сделай исключение чтобы видеть этот дорвей. Как сделать такое исключение на .htaccess не подскажу, а на php делается легко.
|
|
|
21.07.2017, 09:43
|
#4
|
Senior Member
Регистрация: 29.08.2016
Сообщений: 1,610
Бабло: $322900
ТС -->
|
ТС
Цитата:
Сообщение от digg
а трафа много на этих дорах?
|
не, чуется автозалив. доры гавно, проспам гостевой, пробиваются только через site:
Цитата:
Сообщение от precautions
(для WP это по сути - в любом файле)
PS: Пока ищешь - сделай костыль в .htaccess или в "корневом" index.php, чтобы сайт при запросе домен/*.pdf отдавал 404 Not Found. А для твоего IP - сделай исключение чтобы видеть этот дорвей. Как сделать такое исключение на .htaccess не подскажу, а на php делается легко.
|
вот именно что любой ) я наивно расчитывал, что апгрейд скинет это гавно ) но я ошибался.
|
|
|
21.07.2017, 12:13
|
#5
|
Senior Member
Регистрация: 13.01.2010
Сообщений: 898
Бабло: $138845
|
disqus, лучше все снеси поставь заново и перенеси тока посты. Иначе убьешь кучу времени а закладка может оказаться в любом файле.
__________________
|
|
|
21.07.2017, 12:28
|
#6
|
Senior Member
Регистрация: 29.08.2016
Сообщений: 1,610
Бабло: $322900
ТС -->
|
ТС
Цитата:
Сообщение от Cisco
disqus, лучше все снеси поставь заново и перенеси тока посты. Иначе убьешь кучу времени а закладка может оказаться в любом файле.
|
так и планировал, но как это скажется, если заного перезалью старые посты? типо всё в один день. и настройки все заного переписывать
|
|
|
21.07.2017, 13:59
|
#7
|
$400
Регистрация: 17.05.2009
Сообщений: 13,953
Бабло: $1895870
|
ну, блять, выход только один - ебаться руками
скрипт, который чистить будет, писать дольше выйдет
|
|
|
21.07.2017, 15:37
|
#8
|
Senior Member
Регистрация: 13.01.2010
Сообщений: 898
Бабло: $138845
|
disqus, главное урлы сохрани и будет все норм даже если шаблон поменяешь - гугл любит когда что то обновляют ) Это же сателит а не основной сайт.
__________________
|
|
|
21.07.2017, 16:55
|
#9
|
Senior Member
Регистрация: 01.08.2016
Сообщений: 1,332
Бабло: $155245
|
Цитата:
Сообщение от Cisco
так и планировал, но как это скажется, если заного перезалью старые посты? типо всё в один день. и настройки все заного переписывать
|
Так ты старый сайт не трогай, только заблокируй работу дора на нём, чтобы ПС выкинули эту чешую из индекса.
А новый сайт подними на технологическом хостинге, а после отладки перенесёшь на место.
PS: Заодно и проверишь: если после блокировки дор появится снова (например, под другим расширением) - значит дыра/закладка всё ещё есть, или сломали через хостинг.
PPS: Кстати, проверь файлы на свежую дату модификации, многие хакеры после взлома ленятся менять её "как было".
Последний раз редактировалось admin; 30.07.2017 в 12:58.
|
|
|
21.07.2017, 17:22
|
#10
|
Senior Member
Регистрация: 01.08.2016
Сообщений: 1,332
Бабло: $155245
|
В index.php на самый верх вставь:
PHP код:
if (preg_match('#^/[a-z0-9_\-]+\.pdf#i', $_SERVER['REQUEST_URI'])) { header("HTTP/1.1 404 Not Found"); die('Page not found'); }
Сайт будет отдавать 404 Not Found на все запросы к " /-_ и любые цифры и латинские буквы.pdf" от корня сайта.
А если дор продолжит работать - значит они в .htaccess (который лежит в корне сайта) сделали перенаправление. На какой модуль в .htaccess перенаправляют - там и дор сидит.
Последний раз редактировалось precautions; 21.07.2017 в 17:28.
|
|
|
|