Search by WMSN

Парни, помогайте, опять этот вредоносный код каким-то махером пролез на мои сайты... подробнее тут seomoneymaker.ru #вредоносный код

Answers:

Видимо там какая то уязвимость в вордпрессе, когда хакер узнает логин и пароль от базы данных. Смени версию до последней. Скорее всего это делает один и тот же чел. Где то у тебя зашит Shell - php скрипт при помощи которого этот пидорок получает доступ к одному из твоих сайтов. Если все сайты лежат у одного пользователя на сервере, то и ко всем другим твоим сайтам. Создай для каждого сайта нового пользователя.

Выкачай все сайты к себе на компьютер и проверь антивирем, желательно Доктор веб эти файлы. Он обычно палит шелы. Еще есть скрипт от Яндекса , моул вроде. Он тоже палит. Да есть решения как найти этот шелл в общем ) Ну а по хорошему надо создавать для каждого сайта нового пользователя, ставить вордпресс с нуля и заливать плагины и базу данных )

Антон Клонов, проверил ай-болитом... особо ничего толкового. Чел подсказал, что когда сломали, залили файлы, и теперь эти илполняемые файлы и ставят в БД запросы. Разгарничение доступов сейчас делаю, чтобы не заражались друг от друга. Манул от яндекса попробую. Версия БД и всех плагинов давно последние, обновлял постоянно. Видно с момента первого взлома лежит где-то и прячется код...