Вломан сайт на WP

Автор Тема: Вломан сайт на WP  (Прочитано 2139 раз)

Оффлайн Ivan von PRAGАвтор темы

  • Бизнес оценка: (0)
  • Рекрут
  • *
  • СПАСИБО: 8
  • Сообщений: 36
  • Карма: 1
  • Пол: Мужской
    • Просмотр профиля
    • Культурные и пивные туры

Оффлайн Ivan von PRAGАвтор темы

  • Рекрут
  • *
Вломан сайт на WP
« : 19-03-2018, 15:05:14 »
-1
Уважаемые, добрый день!
Если не стоило снова создавать тему, которая уже обсуждалась ранее - прошу прощения. Профессионалов прошу не пинать, а помочь.
Итак, взломали сайт http://www.praguetrans.eu/ на движке WP. Следы, скорее всего, ведут в https://kwork.ru/, где я заказывал некоторые услуги (сам дурак, как говорится, т.к. нужно было поменять пароли. Возможно, исполнитель также оказался жертвой, но сейчас уже это не важно, т.к. сайт взломан).
1. Получил предупреждение от хостера и от службы безопасности Гугл. Вот так это выглядело:
YOUR WEBSITE MAY HAVE BEEN hаckED!
www.praguetrans.eu/ttoituyr/aakcjure.php?altr=neek-skin
и много другого текста...
2. Зашёл через FTP, нашёл папки с хакерским контентом, всё удалил. Сменил пароли админ доступа на Вордпресс и доступ через FTP.
3. Установил бэкап с хостинга, который автоматически создался за два дня до проблемы. Там этих папок не было.
3. Всё вроде запустилось без проблем.
4. Послал в Гугл запрос о повторной проверке, на что получил ответ о том, что сайт успешно прошёл проверку, и безопасности не угрожает. Строка "возможно этот сайт был взломан", также исчезла при выдачи страниц в поиске.
Вроде бы жизнь наладилась, но, ненадолго, потому как:

-  Гугл начал забрасывать сообщениями "На сайте "http://praguetrans.eu/" стало больше URL, к которым нет свободного доступа"
- индексе вдруг появилось больше тысячи страниц, которые были в хакерских папках и были удалены
- выдаче страниц в поиске Яндекса или Гугла название страниц выходит с кривыми названиями, например, страница пивoварни Праги выходит под 300-115 Dumps PDF | 100% Pass Guarantee on 300-115 Exam
- Яндекс вообще исключил кучу правильных страниц, в том числе и те, на которые приходил главный трафик, зато индексировал страницы с "кривым" названием, которые переводят на главную. По запросу "Концерты в Праге", например, сайт выходил на первом месте. Теперь эта страница вовсе не отображается в выдаче ни Яндекса, ни Гугла.
- Яндекс бомбит сообщениями "Вероятно, на сайте некорректно настроен возврат HTTP-кода 404 Not Found, что может негативно сказаться на индексировании сайта роботом. Настройте возврат кода 404 на запрос несуществующих страниц".

Ну, я так думаю, что кто в курсе, тот всё понял.
Заранее признателен за помощь.


Оффлайн tartaren

  • Бизнес оценка: (0)
  • Старожил
  • ****
  • СПАСИБО: 119
  • Сообщений: 386
  • Карма: 6
  • Награды SEO-специалист
    • Просмотр профиля

Оффлайн tartaren

  • Старожил
  • ****
Re: Вломан сайт на WP
« Ответ #1 : 19-03-2018, 15:32:22 »
Цитировать
-  Гугл начал забрасывать сообщениями "На сайте "http://praguetrans.eu/" стало больше URL, к которым нет свободного доступа"
Возможно эти URL у Вас закрыты в robots.txt, во всяком случае у меня так. В начале марта была подобная ситуация. На сайт загрузили вредоносный код, войдя в админку (доступ к админке не только у меня), кроме того не было доступа на хостинг. Когда получил все доступы куча левых страниц уже была проиндексирована гуглом, несмотря на запрет в robots.txt
Была создана левая папка: /blog и в ней та самая куча страниц генерилась. Папку удалил (вернее восстановил бэкап), настроил 410 редирект, жду удаления из гугла. В яндексе не успело проиндексироваться, но зато порядка 400 ссылок на те страницы уже есть в вебмастере, думаю те сайты, с которых ссылки тоже были взломаны.

Оффлайн alexakap

  • Бизнес оценка: (0)
  • Старожил
  • ****
  • СПАСИБО: 98
  • Сообщений: 327
  • Карма: 14
  • Пол: Мужской
    • Просмотр профиля

Оффлайн alexakap

  • Старожил
  • ****
Re: Вломан сайт на WP
« Ответ #2 : 19-03-2018, 16:48:47 »
Мало конечно информации. Урлы хотя бы посмотреть, которые редиректят на главную. По яндексу да, он все правильно говорит, 404 отдает код 200. Смотрим здесь: webmaster.yandex.ru/tools/server-response/
Что Вы хотели? У Вас никакой минимальной защиты не стоит. Займитесь безопасностью, а то так и будут ломать

Оффлайн Ivan von PRAGАвтор темы

  • Бизнес оценка: (0)
  • Рекрут
  • *
  • СПАСИБО: 8
  • Сообщений: 36
  • Карма: 1
  • Пол: Мужской
    • Просмотр профиля
    • Культурные и пивные туры

Оффлайн Ivan von PRAGАвтор темы

  • Рекрут
  • *
Re: Вломан сайт на WP
« Ответ #3 : 19-03-2018, 17:14:22 »
настроил 410 редирект, жду удаления из гугла. В яндексе не успело проиндексироваться, но зато порядка 400 ссылок на те страницы уже есть в вебмастере, думаю те сайты, с которых ссылки тоже были взломаны.

Спасибо за ответ и уделённое время. Попробую погуглить, перенастроить...

Добавлено: 19-03-2018, 17:21:00

Что Вы хотели? У Вас никакой минимальной защиты не стоит. Займитесь безопасностью, а то так и будут ломать

Спасибо за ответ. Ну, теперь-то придётся заняться безопасностью...на своём горьком опыте и учимся :-(
Что касается страниц, то до взлома из было в поиске загружено порядка 300, а сейчас 1185. Внешних ссылок на сайт было около 230, сейчас 15442.
Примеры страниц, которые самосгенерировались, и переводят на главную:
http://www.praguetrans.eu/?exam=cisco-exams.html
http://www.praguetrans.eu/?exam=hp-ais-test.html
http://www.praguetrans.eu/?exam=hp-app-test.html

Как их удалить, не подскажете? Почему пропали реальные страницы, и изменилось название?
Премного благодарен за ответ
« Последнее редактирование: 19-03-2018, 17:21:00 от Ivan von PRAG »

Оффлайн alexakap

  • Бизнес оценка: (0)
  • Старожил
  • ****
  • СПАСИБО: 98
  • Сообщений: 327
  • Карма: 14
  • Пол: Мужской
    • Просмотр профиля

Оффлайн alexakap

  • Старожил
  • ****
Re: Вломан сайт на WP
« Ответ #4 : 19-03-2018, 17:39:30 »
Примеры страниц, которые самосгенерировались, и переводят на главную:
http://www.praguetrans.eu/?exam=cisco-exams.html
http://www.praguetrans.eu/?exam=hp-ais-test.html
http://www.praguetrans.eu/?exam=hp-app-test.html

Эти страницы не редиректят на главную, там тоже код 200 отдается

Как их удалить, не подскажете?

Не подскажу, это надо смотреть, что в файлах. Вероятно, Вы не всё удалили и где-то эти страницы генерируются

Как вариант, можете попробовать снести движок, установить новый и восстановить базу данных. Так больше помочь нечем



Оффлайн Ivan von PRAGАвтор темы

  • Бизнес оценка: (0)
  • Рекрут
  • *
  • СПАСИБО: 8
  • Сообщений: 36
  • Карма: 1
  • Пол: Мужской
    • Просмотр профиля
    • Культурные и пивные туры

Оффлайн Ivan von PRAGАвтор темы

  • Рекрут
  • *
Re: Вломан сайт на WP
« Ответ #5 : 19-03-2018, 20:09:15 »
Эти страницы не редиректят на главную, там тоже код 200 отдается
Не подскажу, это надо смотреть, что в файлах. Вероятно, Вы не всё удалили и где-то эти страницы генерируются
Как вариант, можете попробовать снести движок, установить новый и восстановить базу данных. Так больше помочь нечем
В любом случае спасибо за ответы. Айболита не посоветуете?
Чем дальше копаю, тем больше проблем нахожу. Выяснилось:
- В админке пропали вкладки "Установить новый плагин" и "Редактор". Это пока только то, что обнаружил.
- при проверке статуса УРЛ, которая приносит главный трафик, выходит ответ
http://www.praguetrans.eu/super-concerts
Страница обходится роботом, но отсутствует в поиске.
Статус в поисковой базе:200OK
Версия страницы: 10.03.2018 – 18:09
Последний обход:200OK
Версия страницы: 27.02.2018 – 12:00
Страница проиндексирована по каноническому адресу http://www.praguetrans.eu/?exam=300-115-pdf-dumps.html, который был указан в атрибуте rel="canonical" в исходном коде. Исправьте или удалите атрибут canonical, если он указан некорректно. Робот отследит изменения автоматически.

При сканировании сл. страницы наwebmaster.yandex.ru/tools/server-response/, выходит следующее
http://www.praguetrans.eu/news/chexi-i-slovaki-odobryayut-razdelenie-chexoslovakii
Страница неизвестна роботу.

Ну, и часть скрипта src="https://cdn.perfdrive.com/statichttps://www.dumpsnetwork.com/jscall_min.js"> ,явно левая
Печалька, в общем....

Оффлайн alexakap

  • Бизнес оценка: (0)
  • Старожил
  • ****
  • СПАСИБО: 98
  • Сообщений: 327
  • Карма: 14
  • Пол: Мужской
    • Просмотр профиля

Оффлайн alexakap

  • Старожил
  • ****
Re: Вломан сайт на WP
« Ответ #6 : 19-03-2018, 20:36:27 »
Айболита не посоветуете?


« Последнее редактирование: 10-05-2018, 19:12:13 от Sevab »

Оффлайн Coder

  • Бизнес оценка: (0)
  • Ветеран
  • *****
  • СПАСИБО: 567
  • Сообщений: 866
  • Карма: 45
  • Пол: Мужской
  • Qui dicit eam omnia
    • Просмотр профиля
    • Coder hol es

Оффлайн Coder

  • Ветеран
  • *****
  • Доп. информация
    • Бизнес оценка: (0)
    • СПАСИБО: 567
    • Сообщений: 866
    • Карма: 45
    • Пол: Мужской
    • Qui dicit eam omnia
      • Просмотр профиля
      • Coder hol es
Re: Вломан сайт на WP
« Ответ #7 : 19-03-2018, 20:56:39 »
Чем дальше копаю, тем больше проблем нахожу
Удалить вирус с сайта самостоятельно _http://coderhs.com/archive/delete_virus

Защита админки WordPress сайта _http://coderhs.com/snippets/defence-admin-wp


Оффлайн stas

  • Бизнес оценка: (0)
  • Рекрут
  • *
  • СПАСИБО: 1
  • Сообщений: 19
  • Карма: 1
    • Просмотр профиля

Оффлайн stas

  • Рекрут
  • *
Re: Вломан сайт на WP
« Ответ #8 : 19-03-2018, 22:54:09 »
скорей всего проблема в шаблоне, пробуй там смотреть, сайт давно существует?


Оффлайн ProtectYourSite

  • Бизнес оценка: (3, 100%)
  • Ветеран
  • *****
  • СПАСИБО: 251
  • Сообщений: 610
  • Карма: 3
    • Просмотр профиля
    • Удаление вирусов на сайте с гарантией

Оффлайн ProtectYourSite

  • Ветеран
  • *****
Re: Вломан сайт на WP
« Ответ #9 : 22-03-2018, 16:42:03 »
Kwork тут скорее всего ни при чем, и пароли даже. Вас взломали через уязвимость. Вариантов взлома и мест, где удалять вирусы бесчисленное количество, поэтому не удастся сказать сделай то и будет тебе как надо. Могу почистить на платной основе, а заодно и защитить.


 

Похожие темы