[Помогите] Как удалить вредный код с сайта

Тема в разделе "Wordpress", создана пользователем DreamFish, 6 мар 2015.

  1. DreamFish

    DreamFish

    Регистрация:
    4 апр 2013
    Сообщения:
    36
    Симпатии:
    3
    Скорее всего установил какой то плагин с вредным кодом, сегодня "краулил" сайт, обнаружил 5 линков на казино ... Как найти источник и как его удалить?
     
  2. rasdotsu

    rasdotsu

    Регистрация:
    2 мар 2015
    Сообщения:
    7
    Симпатии:
    3
    Воспользоваться тем же aibolit, но это не 100%. Лучше всего все проверять вручную и тому, кто в этом понимает. Там могут быть и шеллы и вставки под заливку и т.п. дрянь
    Если сами не справитесь, обращайтесь - сделаем.
     
    DreamFish нравится это.
  3. Respekt2012

    Respekt2012

    Регистрация:
    12 июн 2013
    Сообщения:
    79
    Симпатии:
    10
    предоставте исходный код, без него сложно определить суть проблемы
     
  4. Bnopen

    Bnopen Команда форума

    Регистрация:
    3 мар 2013
    Сообщения:
    1.264
    Симпатии:
    534
    DreamFish, или через пароль фтп или через уязвимость в плагине. Нужно качать бекап на локалку и искать где вредоносный код, тогда и будет ясно какой плагин.
     
  5. DreamFish

    DreamFish

    Регистрация:
    4 апр 2013
    Сообщения:
    36
    Симпатии:
    3
    Беда .... :( Удалить нереально, линки прописываются в "верхний" пост, при удалении прописываются в следующий. :(
     
  6. Евгения

    Евгения

    Регистрация:
    23 дек 2012
    Сообщения:
    15
    Симпатии:
    0
    Где о у вас лежит файлы который запускает процесс, проверяйте айболитом. Плюс установите плагин Wordfence Scan
    через админку и проверьте сайт, он покажет где у вас в каких файлах и что.
     
  7. Ivan Ra

    Ivan Ra

    Регистрация:
    2 апр 2015
    Сообщения:
    1
    Симпатии:
    0
    Я касперским проверял, нашёл кучку хеллов и бекдоров
     
  8. александр30

    александр30

    Регистрация:
    5 июн 2014
    Сообщения:
    2
    Симпатии:
    0
    wordfence 6.0.15 RUS.zip
    - права на файлы 444 или хотяб на хеад
    - проверьте со смартфона на мобильный редирект
    - попросите хостеров просканировать хостинг + смените фтп
    - проверьте яндекс мануалом
    - если система выше 32 бит то айболит
     
  9. baralgin1003

    baralgin1003

    Регистрация:
    5 апр 2015
    Сообщения:
    12
    Симпатии:
    4
    если есть возможность выкачить весь сайт, то сделайте это. далее я бы прошелся по файлам поиском по маске типа http://*
    юзаю Folder Find Text для поиска какой либо строки в папке с файлами.
     
  10. krak182

    krak182

    Регистрация:
    27 окт 2015
    Сообщения:
    3
    Симпатии:
    0
    Скачать весь сайт на комп. Установить тотал командер. И в файловой системе сайта устроить поиск вредоносных ссылок. Покажет нужные файлы. Зайти в файл найти ссылку и удалить.
    Или попытаться отключить плагин который их установил. Методом тыка отключить поочереди все плагины и проверять наличие ссылок.