Хостинг от ERA Host
EraHost - бесплатный домен, дешевый хост
Menu

Варианты решения Ваших вопросов

  хостинг
<< Назад       Заражение сайта на wordpress

Вопрос: Здравствуйте. На мой сайт на wordpress постоянно какие-то хакеры закачивают трояны. Я каждый вечер сканирую антивирусом все сайты и каждый вечер на одном и том же сайте обнаруживаю троянские файлы, как показывает антивирус классификация их php.*.mailer-* После удаления мной этих вирусов через сутки они апять появляются, но уже под новыми названиями, а так же меняется их расположение. Я не знаю что делать это продолжается уже * дня. Как обнаружить и закрыть эту уязвимость сайта? Я и пароли все везде менял и обновлял движок и все плагины и всё равно ничего не помогает. Что мне делать?
Ответ:

Здравствуйте. Вам нужно прежде всего исзбавиться от неофициальных плагинов и тем. если у Вас были такие плагины как

http://*.federacel.*blog*******_wordpress_sajtov_novym_virusom****/

https://*.*/****/**/**/wp*/

то нужно проверять каждый файл сайта.

скачайте файлы сайта к себе на компьютер и проверьте например антивирусом касперского

сверьте файлы с оригинальными из дистриутива.

Wordpress вполне надежная cms при условии что не используются сторонние плагины и темы

так же нужно запретить загрузку файлов на сайт всем кроме Вас и обязательно сменить все пароли. не лишним будет проверка ан вирусы своего компьютера

&*;

Вот что у Вас находил антивирус


/***/public_html*wp*.php: PHP.*.Mailer-* *
/***/public_html*wp*/.***.php: PHP.*.Mailer-* *
/***/public_html*wp*login.php: PHP.*.Mailer-* *
/***/public_html*wp*wp**.php: PHP.*.Mailer-* *

&*;

Вопрос: Я скачал на комп все файлы сайта и проверил Касперским. Антивирус нашёл файл wp*.php*.PHP.*.*). Удалил. Вы имели ввиду проверять каждый файл сайта в ручную или антивирусом? Как запретить загрузку файлов на сайт всем кроме меня? Тут не понял немного.
Ответ:

ну как файлы попадают в /wp-content/uploads/ ?? это же папка загрузки. в нее могут быть загружены файлы которые загружаются при создании статей на сайте или просто загружены через админку.  Вам лучше проонсультироватьяс на форуме поддержки wordpress

Вопрос: То есть Вы имеете ввиду сменить * на эту папку?
Ответ:

права на папки должны быь ***. смена прав на папки тут не при чем, т.к. файлы загружаются средствами сайта

Вопрос: Тогда поясните как это сделать?
Ответ:

защита сайта это индивидуальный процесс , некоторые рекомендации мы Вам дали. подробнее могут дать только разработчики движка wordpress

http://*.*.wordpress.*/

Вопрос: ок.
Ответ:


ok


<< Назад