Взлом и спам

Сегодня я просто ОХУЕЛ от того что случилось с моими сайтами на вордпресс.

Оказывается там просто вставили ссылки в футер

Я не знаю и не могу утверждать что владельцы представленных выше сайтов – ссылки на которые были внедрены в мои сайты -

как то причастны к этому наимерзейшему низкому и презренному занятию.

Однако – им должно быть неудобно наверное, от того, что кто-то зачем-то использует их урлы – чтобы засрать чьи то сайты.
Вот вопрос – как с этим со всем бороться? Мы тут опариваемся – продвигаем, а они просто спамят и взламывают

ВАШИ САЙТЫ ПРОВЕРЬТЕ – может и У ВАС ЕСТЬ ЭТИ АДРЕСА!

Чтобы быть более информативным – отмечу – что ссылки убрать просто из адмники вордпресса – не получится

Кстати – там еще должен быть вирус – ну точнее у меня Аваст ругается на то что попытка взлома.
Пока все что сделал – поставил – Плагин – Antivirus Может у кого есть еще какие то идеи защиты?

WordPress Developer | WordPress Developer India | Freelance Web Developer

10 Responses to “Взлом и спам”

  1. Павел:

    эм… я не понял, это в код вставили ссылки на чужие сайты?

    • Хороший Человек:

      именно так, причем уже давно и я не знаю как их там найти в коде. Из админки – это не правится.
      Скорее всего взлом был через ФТП – но фтп – все я просто удалил, а также поменял пароли.

      В принципе пароли всплывали – в Файлзилле – а также хранятся в кеше файрфокса – но опять же – постарадали только 25 штук, другие сайты – не тронуты, хотя пароли от ФТП я к ним также давал разным людям для работы.

      • webscs:

        У вас сломан либо движок либо тема. Проверить можно легко поменяв тему, если ссылки в футере остались значит ломали файлы движка.
        а) Тогда тоталом командером через FTP запустите поиск по всем файлам сайта с признаком «содержит текст» и впишите любую из ссылок, файл вы найдете.
        б) Если нечего не найдено, значит заливка футера идет с другого сайта, как пример инклудом подключается модуль другого сайта. Для того чтобы найти думаю придется поискать опять же тоталом командером все файлы на наличие слова http:// и уже по факту смотреть что там прописано

      • Xstroy:

        «пароли от ФТП я к ним также давал разным людям для работы.»

        Может это и есть причина. Говорят если есть доступ к одному сайту, можно заразить весь сервер. Меня тоже ломали с месяцок назад. Обычная чистка не помогла. Благо бэкап был сравнительно недавний и чистый.

  2. Фруталити:

    Все дело, вероятно, в шаблонах. Бывает, если шаблон паблик, то его создатель оставляет возможность удаленно оставлять ссылки в шаблоне. Ваши шаблоны из паблика?

  3. Dima:

    Шутишь? Один только плагин? Да я месяц боролся с такой фигней. На одном хостере держал около 30 сайтов, на всех был вирус. Сам вирус взялся из паблик темы, дальше злоумышленник получил доступ к панели, а там дальше делал что хотел.
    Обязательно:
    1.менять все пароли доступа к панели упр.сайтами, фтп, админки ВП.
    2.скачать весь архив с сайтами, проверить на вирусы.
    А акже, сам ройся в коде пхп, может чтото найдешь. Ищи файлы на хостере, возможно создаются файлы .html. Посмотри как изменилась выдача в ПС по тем сайтам, где есть ссылки, посмотри что именно выдает ПС.

  4. ALEX:

    Как пробовали убрать? через хостинг-панель удалите файл и залейте заново,
    не поможет – нужно искать бяку в файлах…

  5. SeoDuck:

    У меня была похожая ситуация с сайтом на Ucoz. Но я не сильно расстроился и сразу руками поубирал ссылки. Единственное не пойму как они это делают? Это же надо пароль подобрать?