Всім привіт. Почалося все місяці 3 назад, літо, коли мої сайти ще лежали на хостингах. Вирішив підредагувати старі записи на одному з сайтів і помітив в коді ось такий скрипт (відразу кілька варіацій, на різних сайтах був різний код, трохи підредагувати):
Код виявився в кожного запису і на кожної сторінки, вставлений рандомно в різні місця.
Почистив все записи через заміну в БД, зараз ось дізнався про плагін, який шукає і робить автозаміну у всіх записах і сторінках, плагін - search regex. Загалом, змінив тоді всі паролі в адмінці, паролі до БД, оновив всі движки і плагіни, переніс сайти на ВПС. Причому тоді тільки на одному хостингу постраждали сайти, на другому було все нормально. Проробивши все це, я заспокоївся, до сьогоднішнього дня ...
Сьогодні знову виявив ці коди, десь на 7 з 10 сайтів, причому коди були вставлені навіть на нових сайтах, де стоїть тільки админка і немає ніяких плагінів і ці сайти не лежали раніше на моєму хості! Тобто версія, що коди йдуть через плагіни, думаю, відпадає. Безумовно якось це все проникає через запити до БД, але як? Адже паролі стоять нові - генеровані. Написав на підтримку ВПС, там підтвердили факт наявності такої біди у мене, але допомогти не змогли, сказали, що треба включати бінарний лог mysql, але це буде писатися кожен запит до БД кожного сайту і ці логи будуть гігабайтних розмірів.
Думок як позбутися немає, та й не дуже зрозуміло що роблять ці коди, щось виразно вони підвантажують ... А ось як вони самі завантажуються? Люди добрі, підкажіть як ця погань може проникати і як її вбити раз і назавжди?
Раджу до прочитання
Навігація по публікаціям
Ну значить є доступ до БД.
Швидше за все Шели залиті і через них «бомблять».
Скачай Ai-bolit, зроби повну перевірку сайтів.
Якщо щось знайдеш - то вирубують все сайти і починаєш - зміна root на сервак, зміна ftp на сервак і т.д.
Для кожного сайту:
- чистка файлів / бд від вірусних;
- зміна пароля до БД;
- зміна пароля до адміну в WP;
... Наступного сайт
Повинно допомогти, але якщо не допоможе - значить є якась дірка: плагіни / встановлення VPS і ХЗ що ... Яку просто так не знайдеш. Міняєш хостера і переносиш частина сайтів з чищенням.
Ну якщо і це не допоможе - то знесення плагінів.
А зараз яка версія WP варто? Може з правами на папки з папкою з темою сайту проблеми?
644 спробувати виставити можна
Ай-болить і антивирь від Яндекса нічого не знаходять, паролі до БД і до решти міняв, версія ВП найостанніша. Тут справа в тому, що давно зламали і код я не видалив, він походу в якомусь файлі прописався системному, потім на новому ВПС заразив і інші сайти. Треба цей код в файлах шукати. Хлопець один обіцяв допомогти, каже вже вбивав цю херь ...
Знось все, встановлюй на чистий двиг і підключай до старої бд. Поки пробуй на нову тему (можна дефолтну залишити), щоб протестувати, потім можна свою повернути (краще, якщо є з бекапу, поки сайт був чистим).
Хостер, до речі кажучи, тут ні при чому, як з'ясувалося)), але це я так до слова прийшлося ...
Можливо в файлах тим є щось не хороше.