@dentxt

WordPress заражен вирусом спустя время?

Господа.
Есть сайт на WordPress, роботы над которым были окончены неделю назад.
Сейчас идет только добавление новых записей.
Сегодня ночью сайт перестал работать. При открытии сайта происходит редирект на рекламные ресурсы различного содержания.
При открытии с телефона выводит ошибку в файле wp-load.php
В данном файле храниться зашифрованный код, который выполняется через eval().
index.php, .htaccess и другие файлы - недоступны для редактирования.
Я понимаю что это вирус. Но каким образом он оказался в проекте, если плагины были установлены еще неделю назад, да и те, которые находятся в официальном доступе.
Хорошо что есть резервные копии, но откуда мне знать что через время такое не повторится?
  • Вопрос задан
  • 162 просмотра
Решения вопроса 1
iiiBird
@iiiBird
Пока ты спишь - твой конкурент совершенствуется
вирус там не был изначально. ваш сайт взломали и залили его туда.
из-за популярности WordPress - для него существует просто уйма способов взлома. гуглите способы защиты для wordpress
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 2
@weart
Некоторые "разработчики" используют платные версии плагинов, скачанные с файлопомоек. Что содержится в коде этих плагинов, страшно представить.
Ответ написан
Комментировать
igorux
@igorux
Заражена могла быть тема. Откуда она была взята?
Мог утечь пароль к FTP.
Посмотрите логи FTP и панели управления хостинга, если там предусмотрена такая возможность.
Если повторится, несмотря на все меры — смените хостера.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы