Sc0undRel
@Sc0undRel

Как найти уязвимость на сайте?

Уже больше недели воюю с вирусом на сайте.
Появляется редирект в htaccess.

Смотрю по access.log к каким файлам были запросы. Вижу, то с IP, который в итоге правил htaccess, были запросы к разным файлам. Среди них есть вирусные файлы, которых ранее не было на сервере - насколько я понимаю один файл позволяет загрузить файлы на сервер, а другой позволяет получить из бд информацию о пользователях.
После запросов к этим файлам хакер устанавливает плагин WP file manager и через него заливает на сервер новый htaccess. После этого уходит.
Я удаляю все файлы, к которым он делал запросы, но до конца дня они снова появляются в новой папке.
Менял пароли от сервера, ftp и mysql.

Ai bolit не находит эти вирусные файлы, потому что они написаны на чистом коде без шифровки.
Ставил разные плагины для Wordpress для защиты, даже один из них должен блокировать доступ к админке по стране.
Ничего не помогает.

Подкиньте, пожалуйста, идей, как найти уязвимость?

Вот access.log https://www.codepile.net/pile/p8BmY4OV - последний раз хакер зашел с ip146.185.158.9 и 104.131.176.234 может я чего то не вижу в логе..

Очень похоже на заказ - ранее много разных вирусов находил на других сайтах, но с таким не сталкивался.. Хакер не просто ставил редирект, но ещё и плагины разные иногда удаляет.
  • Вопрос задан
  • 142 просмотра
Пригласить эксперта
Ответы на вопрос 4
@azerphoenix
Здравствуйте!
1) Установите плагин WordFence и просканируйте сайт.
2) Проверьте содержимое файла functions.php
3) Если вы устанавливали премиум обнуленные плагины из неизвестных источников удалите их или хотя бы посмотрите, где они подключают вредоносный код.
Ответ написан
lamer350
@lamer350
wp x (nginx + php7 + opcache) = love
Для скана использую всегда https://virusdie.ru
Просканируйте, удалите вредоносный код. Вы там писали выше что нет подозрительного кода, я сталкивался как то что файлы весят больше обычно, кода лишнего нет, но его как то зашили в файл..
Ответ написан
@morricone85
почему вы не можете отключить все плагины и проверить
Ответ написан
@weart
поделом вам за использование ломаных плагинов
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы