Как вычистить сайт от доров? - Форум успешных вебмастеров - GoFuckBiz.com
 
 
Форум успешных вебмастеров - GoFuckBiz.com

  Форум успешных вебмастеров - GoFuckBiz.com > Бизнес-решения > Скрипты, программы и технические решения
Дата
USD/RUB74.4373
BTC/USD47710.6374
Скрипты, программы и технические решения Обсуждаем скрипты, программы и новые технологии.

Закрытая тема
Опции темы Опции просмотра
Старый 20.07.2017, 16:25   #1
disqus
Senior Member
 
Аватар для disqus
 
Регистрация: 29.08.2016
Сообщений: 1,434
Бабло: $280425
По умолчанию Как вычистить сайт от доров?

на одном из пбнов появились доры по виагре. формат domain.com/viagra.pdf
обновил WP до 4.8 , обновил все плагины, просмотрел возможные для инклуда фаилы ручками, просканировал mallware сканерами. пусто
как можно вычистить доры, кроме бэкапа?
disqus вне форума  
Старый 20.07.2017, 22:15   #2
digg
$400
 
Аватар для digg
 
Регистрация: 17.05.2009
Сообщений: 10,532
Бабло: $1518565
Отправить сообщение для digg с помощью ICQ
По умолчанию

а трафа много на этих дорах?
digg вне форума  
Старый 21.07.2017, 00:00   #3
precautions
Senior Member
 
Регистрация: 01.08.2016
Сообщений: 1,332
Бабло: $155245
По умолчанию

Цитата:
Сообщение от disqus Посмотреть сообщение
на одном из пбнов появились доры по виагре. формат domain.com/viagra.pdf
Если файла viagra.pdf в корне нет, то смотри что инклудится в index.php. Проверь в .htaccess что там есть строка DirectoryIndex index.php или она вообще отсутствует - тогда по умолчанию запускается index.php.

Дор или в самом index.php или в модуле, который в него инклудится (для WP это по сути - в любом файле).

PS: Пока ищешь - сделай костыль в .htaccess или в "корневом" index.php, чтобы сайт при запросе домен/*.pdf отдавал 404 Not Found. А для твоего IP - сделай исключение чтобы видеть этот дорвей. Как сделать такое исключение на .htaccess не подскажу, а на php делается легко.
precautions вне форума  
Старый 21.07.2017, 09:43   #4
disqus
Senior Member
 
Аватар для disqus
 
Регистрация: 29.08.2016
Сообщений: 1,434
Бабло: $280425
ТС -->
автор темы ТС По умолчанию

Цитата:
Сообщение от digg Посмотреть сообщение
а трафа много на этих дорах?
не, чуется автозалив. доры гавно, проспам гостевой, пробиваются только через site:

Цитата:
Сообщение от precautions Посмотреть сообщение
(для WP это по сути - в любом файле)

PS: Пока ищешь - сделай костыль в .htaccess или в "корневом" index.php, чтобы сайт при запросе домен/*.pdf отдавал 404 Not Found. А для твоего IP - сделай исключение чтобы видеть этот дорвей. Как сделать такое исключение на .htaccess не подскажу, а на php делается легко.

вот именно что любой ) я наивно расчитывал, что апгрейд скинет это гавно ) но я ошибался.
disqus вне форума  
Старый 21.07.2017, 12:13   #5
Cisco
Senior Member
 
Аватар для Cisco
 
Регистрация: 13.01.2010
Сообщений: 896
Бабло: $137515
По умолчанию

disqus, лучше все снеси поставь заново и перенеси тока посты. Иначе убьешь кучу времени а закладка может оказаться в любом файле.
__________________
Cisco вне форума  
Старый 21.07.2017, 12:28   #6
disqus
Senior Member
 
Аватар для disqus
 
Регистрация: 29.08.2016
Сообщений: 1,434
Бабло: $280425
ТС -->
автор темы ТС По умолчанию

Цитата:
Сообщение от Cisco Посмотреть сообщение
disqus, лучше все снеси поставь заново и перенеси тока посты. Иначе убьешь кучу времени а закладка может оказаться в любом файле.
так и планировал, но как это скажется, если заного перезалью старые посты? типо всё в один день. и настройки все заного переписывать
disqus вне форума  
Старый 21.07.2017, 13:59   #7
digg
$400
 
Аватар для digg
 
Регистрация: 17.05.2009
Сообщений: 10,532
Бабло: $1518565
Отправить сообщение для digg с помощью ICQ
По умолчанию

ну, блять, выход только один - ебаться руками
скрипт, который чистить будет, писать дольше выйдет
digg вне форума  
Старый 21.07.2017, 15:37   #8
Cisco
Senior Member
 
Аватар для Cisco
 
Регистрация: 13.01.2010
Сообщений: 896
Бабло: $137515
По умолчанию

disqus, главное урлы сохрани и будет все норм даже если шаблон поменяешь - гугл любит когда что то обновляют ) Это же сателит а не основной сайт.
__________________
Cisco вне форума  
Старый 21.07.2017, 16:55   #9
precautions
Senior Member
 
Регистрация: 01.08.2016
Сообщений: 1,332
Бабло: $155245
По умолчанию

Цитата:
Сообщение от Cisco Посмотреть сообщение
так и планировал, но как это скажется, если заного перезалью старые посты? типо всё в один день. и настройки все заного переписывать
Так ты старый сайт не трогай, только заблокируй работу дора на нём, чтобы ПС выкинули эту чешую из индекса.

А новый сайт подними на технологическом хостинге, а после отладки перенесёшь на место.

PS: Заодно и проверишь: если после блокировки дор появится снова (например, под другим расширением) - значит дыра/закладка всё ещё есть, или сломали через хостинг.

PPS: Кстати, проверь файлы на свежую дату модификации, многие хакеры после взлома ленятся менять её "как было".

Последний раз редактировалось admin; 30.07.2017 в 12:58.
precautions вне форума  
Старый 21.07.2017, 17:22   #10
precautions
Senior Member
 
Регистрация: 01.08.2016
Сообщений: 1,332
Бабло: $155245
По умолчанию

В index.php на самый верх вставь:
PHP код:
if (preg_match('#^/[a-z0-9_\-]+\.pdf#i'$_SERVER['REQUEST_URI'])) {
  
header("HTTP/1.1 404 Not Found");
  die(
'Page not found');
  } 
Сайт будет отдавать 404 Not Found на все запросы к "/-_ и любые цифры и латинские буквы.pdf" от корня сайта.

А если дор продолжит работать - значит они в .htaccess(который лежит в корне сайта) сделали перенаправление. На какой модуль в .htaccess перенаправляют - там и дор сидит.

Последний раз редактировалось precautions; 21.07.2017 в 17:28.
precautions вне форума