HostRace
  ПОДДЕРЖКА

  хостинг
<< Назад       Проблема

Вопрос: Резко перестала отображаться главная страница сайта, с чем это может быть связано?
Ответ:

Здравствуйте.

Какие изменения вы вносили на сайте? Вы меняли тему?

Вопрос: Вообще сайт никто уже больше месяца не трогал, внезапно как то произошло.. никто ничего не менял
Ответ:

Попрбуйте отключить плагины сайта в админке сайта

Ответ:

У вас вчера редактировалась страница темы, файл /home/vipgoa/public_html/wp-content/themes/raten/index.php

Какие изменения вы вносили?

Вопрос: Никаких, я только сегодня заметил, доступа тоже ни у кого не должно быть.. разве что взломали или вирусы, с какого айпи входили можете сказать?
Ответ:

Мы можем отправить запрос администратору, но так как сервер находится в США, на его ответ уйдёт время. Вы можете войти в админку сайта и сменить тему?

Вопрос: тема там сделана уникальная, специально рисовался дизайн и делали шаблон, поэтому сменить не возможно
Ответ:

смените для теста. потом вернете  обратно. это пару кликов мыши в админке сайта

Вопрос: а может бэкап какой нибудь откатить проще?
Вопрос: сменил, другая работает, а как ту вернуть на место?
Вопрос: кто то получается намеренно запорол тему, надо искать следы
Ответ:

Запрос в любом случае отправляется в США. Даже если мы его сейчас отправим, они его расмотрят только к завтрешнему утру, время до вечера ещё есть. Так что вполне логично рассмотреть все варианты перед отправкой запроса на восстановление.

Вопрос: что значит рассмотреть все варианты? программиста нет на связи, который делал, я не разбираюсь. было бы отлично восстановить все как было раньше..
Ответ:

Ожидайте пожалуйста, запрос отправлен администратору.

Ответ:

Ваш сайт был взломан. пароли пользователей сайта изменены:

AdminURL: http://vipgoa.ru/wp-admin
	Username: vipgoa
	Password: RQMWzeYPgPG3

	AdminURL: http://vipgoa.ru/wp-admin
	Username: max
	Password: lToaHLWWA1ot

	AdminURL: http://vipgoa.ru/wp-admin
	Username: raten
	Password: mkmGDkDXdBFg

Обновите все плагины на сайте до последней версии, смените все пароли в сПанели и пользователя базы данных.

Был удалён сторонний файл:

/home/vipgoa/public_html/wp-content/themes/raten/license.php

Были очищенны заражённые файлы:

/home/vipgoa/public_html/wp-content/themes/twentytwelve/header.php
/home/vipgoa/public_html/wp-content/themes/raten/header.php
/home/vipgoa/public_html/wp-content/themes/twentyeleven/header.php
/home/vipgoa/public_html/wp-content/themes/twentyten/header.php

Лог заражения:

136.169.139.65 - - [16/Jan/2014:06:35:51 -0600] "GET /wp-login.php 
HTTP/1.1" 200 2628 "-" "Opera/9.80 (Windows NT 6.0); U) Presto/2.9.168 
Version/11.50"
136.169.139.65 - - [16/Jan/2014:06:35:52 -0600] "POST /wp-login.php 
HTTP/1.1" 302 - "-" "Opera/9.80 (Windows NT 6.0); U) Presto/2.9.168 
Version/11.50"
136.169.139.65 - - [16/Jan/2014:06:35:53 -0600] "GET /wp-admin/ 
HTTP/1.1" 200 72075 "-" "Opera/9.80 (Windows NT 6.0); U) Presto/2.9.168 
Version/11.50"
136.169.139.65 - - [16/Jan/2014:06:35:55 -0600] "GET /wp-admin/ 
HTTP/1.1" 200 72075 "-" "Opera/9.80 (Windows NT 6.0); U) Presto/2.9.168 
Version/11.50"
136.169.139.65 - - [16/Jan/2014:06:35:57 -0600] "GET 
/wp-admin/theme-editor.php HTTP/1.1" 200 29238 "-" "Opera/9.80 (Windows 
NT 6.0); U) Presto/2.9.168 Version/11.50"
136.169.139.65 - - [16/Jan/2014:06:35:58 -0600] "GET 
/wp-admin/theme-editor.php?file=category.php&theme=raten HTTP/1.1" 
200 31598 "-" "Opera/9.80 (Windows NT 6.0); U) Pr
esto/2.9.168 Version/11.50"
136.169.139.65 - - [16/Jan/2014:06:35:59 -0600] "POST 
/wp-admin/theme-editor.php HTTP/1.1" 302 - "-" "Opera/9.80 (Windows NT 
6.0); U) Presto/2.9.168 Version/11.50"
136.169.139.65 - - [16/Jan/2014:06:36:00 -0600] "GET 
/theme-editor.php?file=category.php&theme=raten&scrollto=0&updated=true
 HTTP/1.1" 404 14853 "-" "Opera/9.80 (Windows
 NT 6.0); U) Presto/2.9.168 Version/11.50"
136.169.139.65 - - [16/Jan/2014:06:36:02 -0600] "POST 
/wp-content/themes/raten/category.php HTTP/1.1" 200 44 "-" "Opera/9.80 
(Windows NT 6.0); U) Presto/2.9.168 Version/11.50"
136.169.139.65 - - [16/Jan/2014:06:36:02 -0600] "GET 
/wp-content/themes/raten/license.php HTTP/1.1" 200 120 "-" "Opera/9.80 
(Windows NT 6.0); U) Presto/2.9.168 Version/11.50"

<< Назад