Трябва ми помощ за WP сайт с вирус

bbb12

bbb12

Active Member
Здравейте,

За 3 дни 2 пъти сайтът ми бе атакуван със злонамерен софтуер. Първия път нещата уж бяха оправени, но за много кратко... Затова ми трябва човек, който да изчисти сайта, за да бъде деиндексиран в google и да му подобри защитата. Изгубих много време, затова да ми пише човек, който може да се справи с проблема в срок. Желаещите да драснат на лично.

Поздрави.
 
От: Трябва ми помощ за WP сайт с вирус

По сайта няколко дни работи Blinky, така че, ако не му е проблем, най-добре той може да каже с какво е сканиран и какво друго е правено по него. :)
Аз стигам до ниво администратор и редактор. :)
 
От: Трябва ми помощ за WP сайт с вирус

След първата атака не взехте ли мерки да разберете как е станала, или само върнахте бекъп и легнахте ниско в тревата, с надеждата, че ще Ви отминат? Веднъж ако сте пробити ще Ви дупчат всеки ден докато не вземете необходимите мерки.

1. При установяване на проблем се спира достъпа до сайта - неприятно е за google и посетителите но е необходимо зло. Задължително се спират всякакви заявки по HTTP към него, най-добре с хедър 403
2. Сменят се всички пароли за администриране - ftp / mysql / wp-admin access
3. Намираш някой, който цял ден си чука главата с това швейцарско сирене WP да прегледа файловете и логовете. Ако нямаш достъп до сървъра хленчиш на хоста да го направят - къде за без пари, къде срещу заплащане, все ще се намери кой да го направи
4. След като проблема е установен - т.е. от къде е пробива се запушва дупката
5. Обновяваш задължително всичко - WP, template (ако ползваш някакъв със специфични функции), modules, plugins, widgets
6. Пускаш достъпа до сайта
 
От: Re: От: Трябва ми помощ за WP сайт с вирус

Blinky каза:
Да, всичко му е ОК. Дори и като се гледа кода нищо не се намира.
Увеличете...

Ама ако вляза и на ръка без плъгин да сканирам дали няма да намеря ?!? :)
 
От: Трябва ми помощ за WP сайт с вирус

Ако пробива е с експлойт, не може да няма странни заявки в RAW-лога.
 
Re: От: Re: От: Трябва ми помощ за WP сайт с вирус

s1yf0x каза:
Ама ако вляза и на ръка без плъгин да сканирам дали няма да намеря ?!? :)
Увеличете...

Не, не, поне 3 тула се ползваха, които роди главна директория, контент папките и плугините. Ядрото не беше ъпдейтвано. В момента потребителя ми писа, че през IE и Хрома е Ок, само през FF още дава съобщение. За Google още е рано. Иначе може и да намериш, аз не успях по кода. :)
 
От: Трябва ми помощ за WP сайт с вирус

Преди седмица се "борих" с подобен проблем със сайта на познат на мой клиент.
Освен сканирането с няколко секюрити плъгина /всеки откриваше различни неща/, лечението се оказа преинсталиране с последната версия на WordPress-a и съответните плъгини.
Това по-принцип е най-бързото, но ако няма модифицирани файлове, както беше в този случай. Мармалада става при възстановяването на първочалната визия и настройки, особено когато ти не си правил сайта. Ако се ползва при модифициране на файлове child на родителската тема се спестяват много главоболия.
Открих модифицираните файлове и ги сравнявах един по един с WinMerge, докато се елиминираха всички инжектирани чужди кодове.
Оставих сайта с WordFence и за сега няма проблем.
 
От: Трябва ми помощ за WP сайт с вирус

С kdiff3 също може да се сравнят променените файлове/директории.
 
От: Трябва ми помощ за WP сайт с вирус

Кои плъгини ползваш? Всичките ли са последни версии? От кога не си обновявал ядрото? Най-добре го обнови, ако нямаш къстъм неща по него. Както колегите по-горе пишат, направи с някой плъгин проверка дали файловете са еднаки и няма промени по тях от оргиналните.
 
От: Трябва ми помощ за WP сайт с вирус

Работата е оправена. :) Специални благодарности на Blinky и JetStorm за съветите и помощта. Blinky го сканира и почисти, след което пуснах молба до гугъл за ре-индексация. И готово. :)
 
От: Трябва ми помощ за WP сайт с вирус

Само да отбележа, че за пореден път при проблем Суперхостинг ми "откликнаха" с шаблонна информация тип "Оправяй се сам". И този път успяха да ме убедят - напускам ги.
 
От: Трябва ми помощ за WP сайт с вирус

bbb12 каза:
Само да отбележа, че за пореден път при проблем Суперхостинг ми "откликнаха" с шаблонна информация тип "Оправяй се сам". И този път успяха да ме убедят - напускам ги.
Увеличете...

Те са хостинг компания, ти какво очакваше да направят? Да ти препрограмират wordpress-а ли? :) Нормално е да ти кажат така - все пак дори и да могат да ти помогнат тарифите за такива неща са далеч от тарифите за хостинг съпорта. Друг е въпроса, че тук хората помагат дори и безвъзмездно. Това все пак това е работа на девелопър/webmaster.
 
От: Трябва ми помощ за WP сайт с вирус

deanski каза:
Те са хостинг компания, ти какво очакваше да направят? Да ти препрограмират wordpress-а ли? :) Нормално е да ти кажат така - все пак дори и да могат да ти помогнат тарифите за такива неща са далеч от тарифите за хостинг съпорта. Друг е въпроса, че тук хората помагат дори и безвъзмездно. Това все пак това е работа на девелопър/webmaster.
Увеличете...

1. Той няма нищо общо с webmaster / administrator - той е само редактор или content editor / creator . Сега ако го питаш какво е ядро на CMS-а или custom widget няма да може да ти даде какъвто и да е отговор съдържащ минимална доза вярна информация

2. Никой не е казал, че ще се помага за без пари :)
 
От: Трябва ми помощ за WP сайт с вирус

Ами, значи предпочитам услугите на тези, които с готовност ми помагат и които по една случайност също предлагат хостинг. :) А Суперхостинг, независимо от проблема, винаги ме заливат с някакви шаблони от рода на "Благодарим ви, че сте наш клиент" и т.н., след което ме "давят" в "море" от линкове. Няма го личния момент при тях. Няма нужда да благодариш на някого, че ти е клиент, по-важното е той от действията ти да се досети, че ти е важен. Така ги разбирам аз нещата, не ангажирам никого с мнението си. :) Освен това, няколко човека, независимо един от друг, отбелязаха, че хостинга не са реагирали добре. Е, склонен съм да им вярвам.
 
От: Трябва ми помощ за WP сайт с вирус

s1yf0x каза:
1. Той няма нищо общо с webmaster / administrator - той е само редактор или content editor / creator . Сега ако го питаш какво е ядро на CMS-а или custom widget няма да може да ти даде какъвто и да е отговор съдържащ минимална доза вярна информация

2. Никой не е казал, че ще се помага за без пари :)
Увеличете...

Взех си бележка по т.2 :)

bbb12 каза:
Ами, значи предпочитам услугите на тези, които с готовност ми помагат и които по една случайност също предлагат хостинг. :) А Суперхостинг, независимо от проблема, винаги ме заливат с някакви шаблони от рода на "Благодарим ви, че сте наш клиент" и т.н., след което ме "давят" в "море" от линкове. Няма го личния момент при тях. Няма нужда да благодариш на някого, че ти е клиент, по-важното е той от действията ти да се досети, че ти е важен. Така ги разбирам аз нещата, не ангажирам никого с мнението си. :) Освен това, няколко човека, независимо един от друг, отбелязаха, че хостинга не са реагирали добре. Е, склонен съм да им вярвам.
Увеличете...

Нормално е да ти отговори така голям хостинг доставчик. Личният момент го има само при хората, които имат силно ограничен брой клиенти.
 
От: Трябва ми помощ за WP сайт с вирус

bbb12 каза:
А Суперхостинг, независимо от проблема, винаги ме заливат с някакви шаблони от рода на "Благодарим ви, че сте наш клиент" и т.н., след което ме "давят" в "море" от линкове. Няма го личния момент при тях.
Увеличете...

Хората са ти казали, посочили грешките и са ти дали линкове с информация да ги видиш и да се справиш, но на теб пак не ти харесва? Какво искаш - да ти оправят проблема без пари? Прави са колегите - за поддръжка и ремонт се вземат пари, това, че ти не знаеш какво да правиш и чакаш наготово си е твой проблем.

И аз съм клиент на Суперхостинг и не съм съгласен с теб - винаги съм получавал поддръжка от тях, когато е било нужно съм се свързвал и искал информация и винаги са ми помагали. Как така аз и другите можем, а ти не можеш? Всъщност няма защо да отговаряш, въпроса е риторичен!
 
Трябва да си влезнал или регистриран, за да отговориш тук.

Горе