Вопрос: |
Резко перестала отображаться главная страница сайта, с чем это может быть связано? |
Ответ: |
Здравствуйте.
Какие изменения вы вносили на сайте? Вы меняли тему? |
Вопрос: |
Вообще сайт никто уже больше месяца не трогал, внезапно как то произошло.. никто ничего не менял |
Ответ: |
Попрбуйте отключить плагины сайта в админке сайта |
Ответ: |
У вас вчера редактировалась страница темы, файл /home/vipgoa/public_html/wp-content/themes/raten/index.php
Какие изменения вы вносили? |
Вопрос: |
Никаких, я только сегодня заметил, доступа тоже ни у кого не должно быть.. разве что взломали или вирусы, с какого айпи входили можете сказать? |
Ответ: |
Мы можем отправить запрос администратору, но так как сервер находится в США, на его ответ уйдёт время. Вы можете войти в админку сайта и сменить тему? |
Вопрос: |
тема там сделана уникальная, специально рисовался дизайн и делали шаблон, поэтому сменить не возможно |
Ответ: |
смените для теста. потом вернете обратно. это пару кликов мыши в админке сайта |
Вопрос: |
а может бэкап какой нибудь откатить проще? |
Вопрос: |
сменил, другая работает, а как ту вернуть на место? |
Вопрос: |
кто то получается намеренно запорол тему, надо искать следы |
Ответ: |
Запрос в любом случае отправляется в США. Даже если мы его сейчас отправим, они его расмотрят только к завтрешнему утру, время до вечера ещё есть. Так что вполне логично рассмотреть все варианты перед отправкой запроса на восстановление. |
Вопрос: |
что значит рассмотреть все варианты? программиста нет на связи, который делал, я не разбираюсь. было бы отлично восстановить все как было раньше.. |
Ответ: |
Ожидайте пожалуйста, запрос отправлен администратору. |
Ответ: |
Ваш сайт был взломан. пароли пользователей сайта изменены:
AdminURL: http://vipgoa.*wp*admin
Username: vipgoa
*: **
AdminURL: http://vipgoa.*wp*admin
Username: *
*: ***
AdminURL: http://vipgoa.*wp*admin
Username: *
*: *
Обновите все плагины на сайте до последней версии, смените все пароли в сПанели и пользователя базы данных.
Был удалён сторонний файл:
/*vipgoa*public_html*wp*.php
Были очищенны заражённые файлы:
/*vipgoa*public_html*wp*.php
/*vipgoa*public_html*wp*.php
/*vipgoa*public_html*wp*.php
/*vipgoa*public_html*wp*.php
Лог заражения:
***.***.***.** - - [**/*/****:**:**:** -****] "*wp*login.php
HTTP/*.*" *** **** "-" "Opera/*.** (Windows* *.*); */*.*.***
*/**.**"
***.***.***.** - - [**/*/****:**:**:** -****] "*wp*login.php
HTTP/*.*" *** - "-" "Opera/*.** (Windows* *.*); */*.*.***
*/**.**"
***.***.***.** - - [**/*/****:**:**:** -****] "*wp*admin/
HTTP/*.*" *** ***** "-" "Opera/*.** (Windows* *.*); */*.*.***
*/**.**"
***.***.***.** - - [**/*/****:**:**:** -****] "*wp*admin/
HTTP/*.*" *** ***** "-" "Opera/*.** (Windows* *.*); */*.*.***
*/**.**"
***.***.***.** - - [**/*/****:**:**:** -****] "*
/wp*admin*.php*HTTP/*.*" *** ***** "-" "Opera/*.** (Windows
* *.*); */*.*.*** */**.**"
***.***.***.** - - [**/*/****:**:**:** -****] "*
/wp*admin*.php*.php*HTTP/*.*"
*** ***** "-" "Opera/*.** (Windows* *.*); *
*/*.*.*** */**.**"
***.***.***.** - - [**/*/****:**:**:** -****] "*
/wp*admin*.php*HTTP/*.*" *** - "-" "Opera/*.** (Windows*
*.*); */*.*.*** */**.**"
***.***.***.** - - [**/*/****:**:**:** -****] "*
/*.php*.php*=*&*
HTTP/*.*" *** ***** "-" "Opera/*.** (Windows
* *.*); */*.*.*** */**.**"
***.***.***.** - - [**/*/****:**:**:** -****] "*
/wp*.php*HTTP/*.*" *** ** "-" "Opera/*.**
(Windows* *.*); */*.*.*** */**.**"
***.***.***.** - - [**/*/****:**:**:** -****] "*
/wp*.php*HTTP/*.*" *** *** "-" "Opera/*.**
(Windows* *.*); */*.*.*** */**.**" |