HostRace
  ПОДДЕРЖКА

  хостинг
<< Назад       Проблема

Вопрос: Резко перестала отображаться главная страница сайта, с чем это может быть связано?
Ответ:

Здравствуйте.

Какие изменения вы вносили на сайте? Вы меняли тему?

Вопрос: Вообще сайт никто уже больше месяца не трогал, внезапно как то произошло.. никто ничего не менял
Ответ:

Попрбуйте отключить плагины сайта в админке сайта

Ответ:

У вас вчера редактировалась страница темы, файл /home/vipgoa/public_html/wp-content/themes/raten/index.php

Какие изменения вы вносили?

Вопрос: Никаких, я только сегодня заметил, доступа тоже ни у кого не должно быть.. разве что взломали или вирусы, с какого айпи входили можете сказать?
Ответ:

Мы можем отправить запрос администратору, но так как сервер находится в США, на его ответ уйдёт время. Вы можете войти в админку сайта и сменить тему?

Вопрос: тема там сделана уникальная, специально рисовался дизайн и делали шаблон, поэтому сменить не возможно
Ответ:

смените для теста. потом вернете  обратно. это пару кликов мыши в админке сайта

Вопрос: а может бэкап какой нибудь откатить проще?
Вопрос: сменил, другая работает, а как ту вернуть на место?
Вопрос: кто то получается намеренно запорол тему, надо искать следы
Ответ:

Запрос в любом случае отправляется в США. Даже если мы его сейчас отправим, они его расмотрят только к завтрешнему утру, время до вечера ещё есть. Так что вполне логично рассмотреть все варианты перед отправкой запроса на восстановление.

Вопрос: что значит рассмотреть все варианты? программиста нет на связи, который делал, я не разбираюсь. было бы отлично восстановить все как было раньше..
Ответ:

Ожидайте пожалуйста, запрос отправлен администратору.

Ответ:

Ваш сайт был взломан. пароли пользователей сайта изменены:

AdminURL: http://vipgoa.*wp*admin
	Username: vipgoa
	*: **

	AdminURL: http://vipgoa.*wp*admin
	Username: *
	*: ***

	AdminURL: http://vipgoa.*wp*admin
	Username: *
	*: *

Обновите все плагины на сайте до последней версии, смените все пароли в сПанели и пользователя базы данных.

Был удалён сторонний файл:

/*vipgoa*public_html*wp*.php

Были очищенны заражённые файлы:

/*vipgoa*public_html*wp*.php
/*vipgoa*public_html*wp*.php
/*vipgoa*public_html*wp*.php
/*vipgoa*public_html*wp*.php

Лог заражения:

***.***.***.** - - [**/*/****:**:**:** -****] "*wp*login.php 
HTTP/*.*" *** **** "-" "Opera/*.** (Windows* *.*); */*.*.*** 
*/**.**"
***.***.***.** - - [**/*/****:**:**:** -****] "*wp*login.php 
HTTP/*.*" *** - "-" "Opera/*.** (Windows* *.*); */*.*.*** 
*/**.**"
***.***.***.** - - [**/*/****:**:**:** -****] "*wp*admin/ 
HTTP/*.*" *** ***** "-" "Opera/*.** (Windows* *.*); */*.*.*** 
*/**.**"
***.***.***.** - - [**/*/****:**:**:** -****] "*wp*admin/ 
HTTP/*.*" *** ***** "-" "Opera/*.** (Windows* *.*); */*.*.*** 
*/**.**"
***.***.***.** - - [**/*/****:**:**:** -****] "* 
/wp*admin*.php*HTTP/*.*" *** ***** "-" "Opera/*.** (Windows 
* *.*); */*.*.*** */**.**"
***.***.***.** - - [**/*/****:**:**:** -****] "* 
/wp*admin*.php*.php*HTTP/*.*" 
*** ***** "-" "Opera/*.** (Windows* *.*); *
*/*.*.*** */**.**"
***.***.***.** - - [**/*/****:**:**:** -****] "* 
/wp*admin*.php*HTTP/*.*" *** - "-" "Opera/*.** (Windows* 
*.*); */*.*.*** */**.**"
***.***.***.** - - [**/*/****:**:**:** -****] "* 
/*.php*.php*=*&*
 HTTP/*.*" *** ***** "-" "Opera/*.** (Windows
 * *.*); */*.*.*** */**.**"
***.***.***.** - - [**/*/****:**:**:** -****] "* 
/wp*.php*HTTP/*.*" *** ** "-" "Opera/*.** 
(Windows* *.*); */*.*.*** */**.**"
***.***.***.** - - [**/*/****:**:**:** -****] "* 
/wp*.php*HTTP/*.*" *** *** "-" "Opera/*.** 
(Windows* *.*); */*.*.*** */**.**"

<< Назад