Задать вопрос
@Sn0wSky
wordpress

Откуда лезут вирусы в WordPress'e?

Уже не знаю просто что делать, каждый раз использую последнюю версию с https://ru.wordpress.org/
Из плагинов только самые популярные с >100k скачек и 4-5 звёздами (ACF, RusToLat и т.д.)
По поводу уязвимостей чисто моего кода - вирусы вылезают даже в темах с самыми дефолтными лупами и никаких излишеств.
Пробывал полностью сносить всё под ноль. Ставил Microsoft Essential, всё начисто проверял.
Сами вирусы обычно заменяют category.php и добавляют по-разному - 404.php, Template.php, также хост присылает ругательства на то, что там еще файлов 10-20 с вредоносным кодом.
  • Вопрос задан
  • 6350 просмотров
2 комментария
Подписаться 2 Средний 2 комментария
Пригласить эксперта
Ответы на вопрос 7
CuamckuyKot
@CuamckuyKot
Веб-разработчик, предприниматель
Первым делом свой компьютер проверьте на вирусы :-)
Ответ написан
1 комментарий
1 комментарий
Nivalis
@Nivalis
Ещё могли угнать пароли от фтп.
Ответ написан
Комментировать
Комментировать
banderos120
@banderos120
Играю на балалайке
Смотрите логи POST запросов к файлам. Особенно к файлам с тарабарщиной в названии, 404.php, index.php. Если WP , то смотрите папки JS скриптов самого WP, скриптов плагинов и темы, uploads, папки wp-content/languages и подпапки. Так же, проверьте свой компьютер, как писали выше. Если почистили вредоносные файлы, то меняйте FTP пароли и доступы. Поставьте на сайт WP плагин "All in one WP security", там включите отслеживание изменений файлов, отчеты будут приходить на почту.
Плюс вот
Ответ написан
Комментировать
Комментировать
vlad7rpk
@vlad7rpk
Linux-админ. Стаж 5 лет
Просканируйте сайт AI-bolit-ом, проверьте логи, как писал Александр выше, обновите WP, отключите плагины и темы, если Вы их скачивали из сомнительных источников.
Ответ написан
Комментировать
Комментировать
Nellint
@Nellint
Бонус 200 руб всем новым клиентам.
Вирусы могут вам "подкинуть" через дыры в скриптах (плагинах). Проверьте их, обновите.
Ненужные удалите.
Ответ написан
Комментировать
Комментировать
Sanes
@Sanes
Плагины и темы надо проверять. То, что дополнения находятся в топе, вовсе не означает, что они без закладок или банально дырявые.
Ответ написан
Комментировать
Комментировать
@prografika
Каждый случай индивидуальный, я бы еще сменил пароли к БД. У меня последнее время клиенты приходят на чистку у которых вирусы льют прямо в базу данных.

1. Обновили плагины и WP
2. Почистили ручками тему.
3. Покопались и посмотрели глазками код в корне и файлы поискали лишние.
4. Ставим капчу и руками скрываем всякие дыры, если не умеете, то плагин пробуйте ставить.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
WordPress developer (Contractor, Remote)
Hicaliber
До 2 300 $
Разработчик на Wordpress
Nocodered
от 40 000 до 140 000 ₽
Контент-менеджер, редактор (web3, крипто, финансы)
Bitbanker.ru
от 80 000 до 100 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Доработать клиентское приложение для GTA 5 на C#
20 апр. 2024, в 00:51
1000 руб./за проект
Верстка и логика формы выбора билетов в зале для покупки
20 апр. 2024, в 00:43
10000 руб./за проект
Разработать формирование УПД на Java
20 апр. 2024, в 00:28
20000 руб./за проект
Ещё заказы