Срочно нужен специалист! (взломали сайт)

Здравствуйте! Срочно нужен человек, который может помочь устранить последствия взлома, ну то есть почистить и тд и тп, я не разбираюсь. В апреле еще взломали, думала все сделала, но нет. Появилось куча новых страниц в выдаче на левые сайты, сам сайт упал! Что делать, не знаю

Заплачу, пишите лучше в ЛС

 

Когда все мои сайты поломали я обращался к https://revisium.com/ru/clean/ Недешево, но зато все сделали как надо и доп. защиту поставили. Можно самому их же бесплатным скриптом AI-Bolit проверить https://revisium.com/ai/ либо найти кто за недорого сделает это вам.

 

А хостинг какой?
У меня бегет, там в сервисах есть айболит, который от ревизиум (в сообщении выше)
Ломают и засирают регулярно, прогоняю айболитом в режиме эксперт и сразу же после делаю резервную копию без вирусов (только что почищенную)

Насколько чисто это все вычищается- хз, но сайт работает, все норм вроде, главное бекапы

П. С. Только айболит ругается на стандартный файл formatting.php у вордпресса, я прогонял на чистой сборке - так же ругается, так что думаю можно не обращать на это внимания

 

Хостинг Спринтхост

 

Что за защита?

 

Только если админка работает, отключите предварительно все плагины, которые вносят изменения в htaccess (типа плагины безопасности всякие)

Тогда качайте архивом весь сайт на комп, и скачивайте виндовую версию айболита с сайта ревизиума, у них там хелп даже есть как это сделать.
То есть по сути запустите прогу и она будет проверять вашу папку с сайтом. Единственное потом файлы чистить геморно
У меня один сайт так засрали, что мне было проще залить чистый вп (при старой уже имеющейся БД со всеми настройками и статьями, т.е. БД не трогаем,оставляем старую и сохраняем wp-config) и потихой добавлял недостающие плагины
Короче повозился изрядно))

 

точно не скажу, есть запрет вносить изменения в файлы через админку wp, запреты на доступ ко многим скриптам wp, запреты разных типов запросов, запреты записи в некоторые папки, в общем там php срипт специальный, плюс несколько страниц кода в htacces, плюс htpasswd на админки (ну это легко делается).

 

Если вкратце, то
Удаляем всю папку public_html
Но из нее нужно оставить:
1) файл wp-config старый (чтобы не было процесса установки вп как таково, а то старую БД может затереть вдруг, со всеми вашими статьями и будет плохо)
2) и медиафайлы (в uploads по-моему)

Все остальное по идее можно херачить. И заливаете новую чистую сборку вп. И закидываете старый wp-config с заменой файла. И uploads старую тоже возвращаете, со всеми картинками.
Ну, по идее все.
В любом случае сделайте полный резерв старого сайта, вдруг чего забудете, картинку какую-нибудь, потом докинуть можно будет.

П. С. Я бы помог, но чисто физически пока не могу(( поэтому хотя бы так

 

Спасибо большое!

 

У меня на хостинге два сайта, и оба сломаны! Получается так проделать нужно со всеми? От хостинга потом пароль сменить или как? Я боюсь, почищу и потом опять все сломают, еще и новые сайты тоже

 

Хотите - смените) сомневаюсь, что дело в пароле, честно говоря
--
Да, так нужно с каждым сильно засранным сайтом сделать, который проще закрасить, чем отскоблить.
А если заражены пару файлов, то проще конечно файлы почистить

 

Сильно сайт загажен или нет вам расскажет айболит, он излечит исцелит бла бла бла))
Поэтому сначала качаем сайт, прогоняем айболитом и смотрим, что проще сделать

 

Практически весь этот винегрет есть в плагине all in one wp security.
Только меня это не спасло в один момент.
Видать плагин какой-то "полезный" установил.

Лучше чистого бекапа ничего нет, это я на своей ж..пе прям прочувствовал ска.
А-то наустанавливаешь всяких хитроумных скриптов для безопасности, а потом тебя ломают и у тебя начинает пукан бомбить КААК??

 

ну это шло бонусом, а так у меня так знатно пригорело когда все сайты ломанули, что готов был отдать любые деньги, лишь бы с гарантией 100% все починили

 

На этом сайте есть бесплатная экспресс-диагностика, оставила заявку, они мне на почту отписались. Нужно дать пароль от хостинга, видимо сами этим же айболитом проверяют? Решила хоть так узнать, что там конкретно

 

Да скорее всего, просто анализируют знаючи, в отличии от нас )

 

Revisium. Сам недавно лечил и устанавливал защиту. Давал все доступы, включая root от сервера. Все в норме.

 

ну чего, как дела?

 

Ну сайты реально были заражены, только неизвестно откуда ноги растут пока. Человек один отозвался с форума помочь и помог! Спасибо ему

 

Ну и отлично)