We use cookies
We use cookies to optimize our website. By continuing to browse the site, you agree to our use of cookies.
New design
Control panel
  • Русский
  • Українська
  • English
  • UAH
  • USD
  • RUB
  • EUR
  • 0-800-307-307 Hotline
  • +38 (044) 392-74-33 Kiev
  • +38 (057) 728-39-00 Kharkiv
  • +38 (056) 794-38-31 Dnipro
  • +38 (032) 229-58-93 Lviv
  • +38 (048) 738-57-70 Odessa
  • +38(093) 170-15-42  Life
  • +38 (067) 400-88-44 Kievstar
  • +1(888)393-24-51  USA, Toll free
  • +44(131)507-01-14  Great Britain
  • +7 (499) 348-28-61 Moscow

CMS WordPress. Вирус постоянно создает файлы с вредоносным кодом

nikopol360
6 years old
0

Какие либо левые плагины или темы не устанавливались, вирус создает файлы с вредоносным кодом в разных папках сайта. В корне появляется файл dead.letter все удаляю, фтп только для моей ИП только для чтения, авторизация на сайте при помощи цмс... Как побороть вирус или запретить создавать файлы в аккаунте?

ZimbalisT
6 years old
0

Судя по названию , это временный файл создающийся при составлении, создании электронной почты, или письма, которые не отправились. Откройте его текстовым редактором и проверьте содержимое.

nikopol360
6 years old
0

временный файл © Zimbalist

этот файл да, результат спам рассылки видимо.
Инфицированы другие файлы, не принадлежащие цмс сайта, они создаются с рандомными названиями типо hfjkdsfb.htm или hhtka.html

ZimbalisT
6 years old
0

закажите и скачайте резервную копию сайта на момент когда проблемы еще не было Резервное копирование
Потом проверьте логи сайта Где можно посмотреть логи сайта (сервера), логи фтп? с фильтром POST. Часть запросов будет идти к инфицированным файлам,
Обращайте особое внимание на ответы 200 и проверяйте содержимое файлов к которым идет обращение. Найдя подозрительный файл, проверяйте его наличие в резервной копии.
Обязательно поставьте капчу на регистрацию и коментарии на сайте.

ZimbalisT
6 years old
0

из явно подозрительного можно выделить файлы /www/page.php /www/license.php
и в теме в папке hueman/js/ie/ два аналогичных зашифрованых php файла.

nikopol360
6 years old
0

91.233.110.2 POST /wp-login.php/ HTTP/1.0" 200 огромное кл-во запросов к wp-login по 3-4 в секунду. Брут форс? Как поставить капчу на регистрацию, после появления сообщений о вирусе обнаружил несколько новых зарегистрированных пользователей, удалил их и закрыл регистрацию вобще посредством wp. Но сегодня обнаружил еще 2 новых пользователя...

ZimbalisT
6 years old
0

закройте доступ к /wp-login.php для ботов через Хостинг--Мои сайты--защита от ботов.

The topic is closed.