Проблема у меня с безопасностью. Такое ощущение что в моем коде вордпресса лазает все кому не лень.
1. В темах шаблона появляется с завидной регулярностью появляется зашифрованный код ведущий на конечно же на порно сайт (думал что вина хостеров, мол они там промышляют не чистым – писал им – они мол у вас вирус и в фтп клиенте прописан логин и пассворд – и каким то чудесным образом тот самый вирус может самостоятельно прописывать коды – убрал пароль – ничего не изменилось)
2. Регулярно меняется файл wp-admin/includes/template.php – вследствие чего не могу зайти в админку.
Друзья, Товарищи какие будут мысли по этому поводу.
почистить комп от вирусов.
сменить пароль на ftp
выставить права на файлы и папки ВП
http://forum.maxsite.org/viewtopic.php?pid=13108
Присоединяясь к Сонике, добавлю, что необходимо еще сменить атрибуты для index.* и login.* файлов. Ибо зараза эта плодится очень быстро.
атрибуты на все папки 755, а файлы 644
попробую сканить комп на наличие троянов. Токо не понятно – как троян может заходить через фтп клиент и править там – если пароль к фтп отсутствует, я набираю его при каждом подключении – вполне возможно, что в момент редактирования файлов он всю гадость эту и делает!
Спасибо всем, буду искать троян 🙁
+ монитор антивируса д.б. включен постоянно
+ постоянное обновление антивируса (еще лучше если он не один).
+ еженедельное сканирование компа
Не спасет, если пойман кейлоггер. Считает введенные данные для ftp, передаст куда надо
и поехали.
to oldvovk – антивирус АВАСТ – хоум эдишн – мониторит постоянно, обновляется практически каждый день, вот ток не сканю комп каждый день.
Вот токо просканил – пару троянов нашел – убил, ну я думаю это не поможет…
Как же быть – то? ФОРМАТИТЬ ВСЕ ДИСКИ? Или как?
Причем троянчик тот прописывает свой код токо на в футере и хеадере – внутри тэга боди
смените аваст на что нибудщь более приличное
ради теста проверьте хотя бы комп еще и утилитой с freedrweb.com
Подключи вдогонку NOD32
Если один не отловит, то отловит второй – хотя не гарантировано,
вирусы сначала появляются, потом выходят таблетки и дополнения к антивирусам.
+ сканируем все антивирусом AVZ
Да, либо с помощью хостера, либо самостоятельно сканируем файлы сайта на наличие вируса,
перепроверяем все файлы на наличие посторонних включений ява и прочего (убиваем)
(если появляется постоянно – значит на сайте сидит загрузчик или чего круче)
Заодно задумываемся о смене хостера, на того, который сможет помочь в критической ситуации,
а не сталкивать все на пользователя ( вполне верояно что именно сам хостер балуется)
Зачем форматировать. Сканируем по максимуму. Ждем – не появится ли вновь гадость.
После этого меняем все ftp, берем cuteftp или filezilla (из бесплатных)
обязательно вручную проверить все index.html, index.php, index.htm файлы на хостинге на наличие лишних строк.
Могли сломать хостера, и покалечить не только ваш сайт