Новая тема   Ответить

 raider
WP влоепили попап по клику
пока нашел
<html class="no-js" lang="en-US" prefix="og: http://ogp.me/ns#">

 SnowBars
Какая версия вп?
Дырка в чем была?

 raider
пока не нашел дырку
откатился
но наверное проблему не решил - пол часа назад был снвоа попап - сейчас нет
анализирую пока

 Ailk
короче, чтоб не проебываться. Советую написать скрипт чекер файлов всей цмс (хотяб на размер с точностью до байта, а лучше хешировать файлы). И по крону проверять пару раз в сутки сравнивая с эталонным дампом. Это позволит крайне быстро выявить "невидимые вставки".

 Good_Cat
raider писал:

так вроде и не взлом.
ибо ogp.me известный сервис.

точнее взлом то мот и есть но ogp.me не относится к этому имхо. если ток их самих не поломали

 Дартаньян
raider: пиши мне в личку список плагинов и тем подскажу.

 rickdeckard
Ailk писал:
у меня есть такой скрипт, ставлю на каждый сайт.
достаточно просто дату модификации и список файлов проверять.
что добавлено что изменено что удалено.

 rickdeckard
raider писал:

вордпресс такой ворпресс.
можно проверить скриптом на вирусы revisium.com/ai/

годится только как конструктор сайтов чтоб генерить сайт в статику, в паблик систему лучше не пускать.
ибо сторонние плагины это страх и ужас. с ядром еще можно как то жить

 don Rumata
<html class="no-js" lang="en-US" prefix="og: http://ogp.me/ns#">

Это указание на наличие микроразметки по schema.org, а не вирус.

Цитата:

Многие учитывают уников и показываются один раз. лучше смотреть разными браузерами.

 don Rumata
Цитата:

Это далеко не всегда помогает, т.к. многие шеллы и вирусы вносят изменения без изменения даты файла.

 rickdeckard
don Rumata писал:

если всякий левак ставить на свой сервер без проверки, да не поможет.
хотя был 1 раз случай что взломали самого хостера - но в таком случае нужно просто валить с него.

 don Rumata
rickdeckard писал:

Несомненно. Если реквизиты доступа к хосту выложить в открытый доступ - тоже не поможет, ага.

 rickdeckard
don Rumata писал:

да конечно обновлять ПО на серваках хостеру не надо,
пусть панель будет дырявая.
всегда можно сослатся на глупого пользователя который доступы в паблик выкладывает.

 andreich
http://revisium.com/ai/
читаем, качаем, лечимся, анализируем

 raider
кстати, да, про айболита я и забыл

 Retox
если подломали ищи wso, скорее всего где то залили и зашкерили. Поэтому смена паролей ssh, ftp и тп не помогут. Вот и будут темплейты править.
А там уже кроме попапа может всякое зло быть - и htaccess моб редирект, доры зашкеренные, скрытые линки, майлеры и тп. Можно найти фильтруя недавние файлы за 2014 - 2015 годы - но при наличии вклчённых system релейтед функций могут и даты быть как у всех файлов допустим 2012 год откорректированные. Доры залитые можно по site:domian.com глянуть. Так как если ломают, то чаще всего имеют по полной ресурс, а не просто ставят попап.