Сегодня я просто ОХУЕЛ от того что случилось с моими сайтами на вордпресс.
Оказывается там просто вставили ссылки в футер
Я не знаю и не могу утверждать что владельцы представленных выше сайтов – ссылки на которые были внедрены в мои сайты -
как то причастны к этому наимерзейшему низкому и презренному занятию.
Однако – им должно быть неудобно наверное, от того, что кто-то зачем-то использует их урлы – чтобы засрать чьи то сайты.
Вот вопрос – как с этим со всем бороться? Мы тут опариваемся – продвигаем, а они просто спамят и взламывают
ВАШИ САЙТЫ ПРОВЕРЬТЕ – может и У ВАС ЕСТЬ ЭТИ АДРЕСА!
Чтобы быть более информативным – отмечу – что ссылки убрать просто из адмники вордпресса – не получится
Кстати – там еще должен быть вирус – ну точнее у меня Аваст ругается на то что попытка взлома.
Пока все что сделал – поставил – Плагин – Antivirus Может у кого есть еще какие то идеи защиты?
эм… я не понял, это в код вставили ссылки на чужие сайты?
именно так, причем уже давно и я не знаю как их там найти в коде. Из админки – это не правится.
Скорее всего взлом был через ФТП – но фтп – все я просто удалил, а также поменял пароли.
В принципе пароли всплывали – в Файлзилле – а также хранятся в кеше файрфокса – но опять же – постарадали только 25 штук, другие сайты – не тронуты, хотя пароли от ФТП я к ним также давал разным людям для работы.
У вас сломан либо движок либо тема. Проверить можно легко поменяв тему, если ссылки в футере остались значит ломали файлы движка.
а) Тогда тоталом командером через FTP запустите поиск по всем файлам сайта с признаком «содержит текст» и впишите любую из ссылок, файл вы найдете.
б) Если нечего не найдено, значит заливка футера идет с другого сайта, как пример инклудом подключается модуль другого сайта. Для того чтобы найти думаю придется поискать опять же тоталом командером все файлы на наличие слова http:// и уже по факту смотреть что там прописано
О вот это очень классно, сейчас займусь проверкой, спасибо!
«пароли от ФТП я к ним также давал разным людям для работы.»
Может это и есть причина. Говорят если есть доступ к одному сайту, можно заразить весь сервер. Меня тоже ломали с месяцок назад. Обычная чистка не помогла. Благо бэкап был сравнительно недавний и чистый.
Все дело, вероятно, в шаблонах. Бывает, если шаблон паблик, то его создатель оставляет возможность удаленно оставлять ссылки в шаблоне. Ваши шаблоны из паблика?
Шутишь? Один только плагин? Да я месяц боролся с такой фигней. На одном хостере держал около 30 сайтов, на всех был вирус. Сам вирус взялся из паблик темы, дальше злоумышленник получил доступ к панели, а там дальше делал что хотел.
Обязательно:
1.менять все пароли доступа к панели упр.сайтами, фтп, админки ВП.
2.скачать весь архив с сайтами, проверить на вирусы.
А акже, сам ройся в коде пхп, может чтото найдешь. Ищи файлы на хостере, возможно создаются файлы .html. Посмотри как изменилась выдача в ПС по тем сайтам, где есть ссылки, посмотри что именно выдает ПС.
Как пробовали убрать? через хостинг-панель удалите файл и залейте заново,
не поможет – нужно искать бяку в файлах…
У меня была похожая ситуация с сайтом на Ucoz. Но я не сильно расстроился и сразу руками поубирал ссылки. Единственное не пойму как они это делают? Это же надо пароль подобрать?
я забил просто пока что, проблема так и не решена