WordPress – Support – je l’ai bel et bien été Hacked

WordPress - Support - je l'ai bel et bien été Hacked

J’ai exactement le même problème avec quelques sites wordpress. Je l’ai essayé tant de choses. mots de passe changés, wordpress reintalled, antispyware, code, réécrire les autorisations de .htaccess et de changement. Je remarque une chose importante: même lorsque les répertoires sur mon serveur qui redirigent vers les URL respectives sont vides, ces URL sont redirigés vers Bannor. ru

J’essaie maintenant de déplacer le contenu de ces répertoires dans d’autres nouvelles. Comment ça va?

@upango – il ressemble à quelque script malveillant qui exécute juste cible tout et tous les fichiers commençant par un. (À savoir .htaccess) et les remplace, peu importe si elle est WordPress ou non et qui affecte tous les répertoires et sous-répertoires avec un tel fichier.

L’exécution de la commande top après avoir obtenu un accès shell vérifié qu’il était un fichier .php qui a été en cours d’exécution et de surcharger mon serveur.

Heureusement, lors d’une tentative pour sauvegarder mes répertoires, Essentials sécurité Windows de tous les programmes ont remarqué que /wp-includes/unzip.php sur un de mes nombreux installé contenait le script backdoor (http://pastebin.com/dfYyMX1a) et semblait identifier la problèmes précis que je rencontrais. Malheureusement, il a également eu accès à tous les fichiers de base de données et de configuration, alors maintenant je vais devoir réinitialiser les mots de passe dès que possible et atomiser le fichier.

En simple, vérifier vos installations pour les fichiers PHP sommaires comme ça et re-sécuriser votre site après avoir trouvé et les nuking.

Vous tiendrons au courant à si cela est un correctif bas hors.

Source: wordpress.org

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

dix-sept − treize =