Мы используем cookie-файлы
Для оптимизации работы нашего сайта мы используем cookie-файлы. Продолжая использовать сайт, Вы соглашаетесь с использованием cookie-файлов.
  • UAH
  • USD
  • RUB
  • EUR
  • +38(044) 392-74-33  Киев
  • +38(057) 728-39-00  Харьков
  • +38(056) 794-38-31  Днепр
  • +38(032) 229-58-93  Львов
  • +38(048) 738-57-70  Одесса
  • +38(093) 170-15-42  Life
  • +38(067) 400-88-44  Киевстар
  • +38(095) 630-90-82  MTC
  • +1(888)393-24-51  USA, Toll free
  • +44(131)507-01-14  Great Britain
  • +7(499) 348-28-61  Москва

CMS WordPress. Безопасноть. Взлом WordPress 4.6.5

Форумы CMS WordPress Безопасноть. Взлом WordPress 4.6.5
dezoleg
24.04.2017
хостинг: есть
домен: есть
Безопасноть. Взлом WordPress 4.6.5
Есть пациент Школа визажа и макияжа в Киеве. Студия визажа, makeup в Киеве. Индивидуальные уроки макияжа и занятия в группах | Студия визажа Татьяны Фесик
выдает редирект на parimatch
Как найти заразу??
Что предпринять?
toxi
24.04.2017
хостинг: есть
домен: есть
В панели управления хостингом можно попробовать проверить Антивирусом файлы сайта и по окончании проверки будут выданы результаты.
Либо вручную искать файлы, дата которых новее, чем 1 день, например.
Еще есть вариант - обновить шаблон, если есть такая возможность.

Походил по сайту, не нашел редикт на "париматч".
Евгений В.
24.04.2017
хостинг: есть
домен: нет
1
Начать стоит с плагина WordPress Slider Revolution - в нем дырок как в сыре:
[!] Title: WordPress Slider Revolution Local File Disclosure
    Reference: https://wpvulndb.com/vulnerabilities/7540
    Reference: http://blog.sucuri.net/2014/09/slider-revolution-plugin-critical-vulnerability-being-exploited.html
    Reference: http://packetstormsecurity.com/files/129761/
    Reference: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1579
    Reference: https://www.exploit-db.com/exploits/34511/
    Reference: https://www.exploit-db.com/exploits/36039/
[i] Fixed in: 4.1.5

[!] Title: WordPress Slider Revolution Shell Upload
    Reference: https://wpvulndb.com/vulnerabilities/7954
    Reference: https://whatisgon.wordpress.com/2014/11/30/another-revslider-vulnerability/
    Reference: https://www.rapid7.com/db/modules/exploit/unix/webapp/wp_revslider_upload_execute
    Reference: https://www.exploit-db.com/exploits/35385/
[i] Fixed in: 3.0.96


Плюс Visual Composer обновить (желательно переустановить) имеет смысл, так как текущая версия:
[!] Title: Visual Composer <= 4.7.3 - Multiple Unspecified Cross-Site Scripting (XSS)
    Reference: https://wpvulndb.com/vulnerabilities/8208
    Reference: http://codecanyon.net/item/visual-composer-page-builder-for-wordpress/242431
    Reference: https://forums.envato.com/t/visual-composer-security-vulnerability-fix/10494/7
[i] Fixed in: 4.7.4
ZimbalisT
24.04.2017
хостинг: есть
домен: есть
1
Как узнать, что ваш PHP сайт был взломан / Хабрахабр здесь хорошо расписан алгоритм примерный
dezoleg
24.04.2017
хостинг: есть
домен: есть
Слайдер аяяй )))
"Проверку нужно начинать с анализа времени изменения файлов. Дальше смотреть логи запросов сервера за это время
Просмотрел логи доступа и нашел не характерные запросы к сайту:"
24.04 13:02:45 188.161.64.54 POST /wp-content/plugins/revslider/temp/update_extract/revslider/l.php HTTP/1.0" 200 45573 "http://tfmakeup.com.ua/wp-content/plugins/revslider/temp/update_extract/revslider/l.php" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0
24.04 13:01:36 188.161.64.54 POST /wp-content/plugins/revslider/temp/update_extract/revslider/l.php HTTP/1.0" 200 46046 "http://tfmakeup.com.ua/wp-content/plugins/revslider/temp/update_extract/revslider/l.php" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0
24.04 13:00:49 188.161.64.54 POST /wp-content/plugins/revslider/temp/update_extract/revslider/l.php HTTP/1.0" 200 46046 "http://tfmakeup.com.ua/wp-content/plugins/revslider/temp/update_extract/revslider/l.php" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0
24.04 13:00:15 188.161.64.54 POST /wp-content/plugins/revslider/temp/update_extract/revslider/l.php HTTP/1.0" 200 46109 "http://tfmakeup.com.ua/wp-content/plugins/revslider/temp/update_extract/revslider/l.php" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0
dezoleg
24.04.2017
хостинг: есть
домен: есть
Всем спасибо
Участвовать в общении на этом форуме могут только
зарегистрированные пользователи.

Если вы уже зарегистрированы Вам необходимо войти на форум.

Горячая линия
(044)
392 74 33
другие города