Life Host
личный кабинет
служба поддержки
Menu
Получи скидку
на хостинг
SALE
-50%
предложение ограничено

  хостинг
<< Назад       Сообщение о взломе хакером

Вопрос: Вебмастер Google сообщил, что **.**. **** сайт взломан хакером. Думаю. что это было еще раньше, так как некоторые тесты отображаются иероглифами. При вводе по их рекомендации запроса в Google вида "*:*.* к некоторому счастью выводится ограниченное количество страниц (вместе с главной) иероглифами. Однако как и где удалять вредоносный код не непонятно. Напрашивается обновить версию Wordpress до новой, но вряд ли это достаточно. Без вашей помощи не справиться. Бекап в архиве есть двух дневной давности, но уже тогда местами были иероглифы.
Ответ:

здравствуйте. мы предлагали вамвоссноитьаккаунт из еще более раннего бекапа.

Вопрос: А какая дата бекапа?
Ответ:

* * **:** ***-****-**-**.*.*
* ** **:** ***-****-**-**.*.*
* ** **:** ***-****-**-**.*.*

Вопрос: У меня нет другого выхода. Восстановите пожалуйста от *.**. ****. Начните через *-* минуты- сниму скриншот заголовков записей за этот период.
Ответ:

&*;

зайдите в алминку и очистите кеш  сайта,

Вопрос: Что это - *? Кстати, недавно менялся пароль. у меня три попытки входа. Я очищу кеш ( а плагин уже другой -лучший. чем стоял тогда) и деактивирую плагин защиты?
Ответ:

это не вам сообщение было.

 сохраниет что вам нужно исообщите когда мы можем начать восстнволение

Вопрос: Деактивирую плагин защиты, очищаю кеш и начинайте через * минут, примерно в ** час ** мин мск. Да, выйду из админ-панели WP, через *-* минуты проверю возможное наличие инструкций.
Ответ:

восстанавливаем

Вопрос: Завершено ли восстановление и можно ли работать в админ панели движка?
Ответ:

восстновление завершено

рекомендуем сменить пароли

Вопрос: Запрашиваю новый пароль ( старый не пропускает- осталось * попытки) - пишет, что выслать не может, на сервере отключен mail.
Ответ:

вы не знаете своего пароля?

Вопрос: Знаю, пишет, что неправильный (это последний) . Могу ввести по состоянию на * ноября, если не примет, у меня останется одна попытка. То что я деактивировал плагин попыток входа в ранней версии (предвидя это), я так понимаю не работает. Мне нужно запросить временный пароль, чтобы поставить потом свой постоянный.
Ответ:

измените пароль в базе

Вопрос: На жаль уже не помню точно где и как. Это войти в админ-панель хостинга... вошел. Это делал, когда была совсем другая панель виртуального диска. Сейчас не знаю где искать (а я уже одну попытку использовал на движке входа, осталась одна ,если входить обычно, не через базу). Где менять...?
Вопрос: Да, база данных-- Управление пользователями базы данных - MySQL, далее ...?
Вопрос: Не ответили, я вошел в базу данных, нажал опцию вверху справа изменить, ввел новые пароли, сохранил. Запросил Админ -движка- ответ- нет соединения с базой данных. Как быть?
Ответ:

укажиет теперь этот пароль в настройках сайта в файле конфигурвации

вы сменили пароль пользователя базы и сайт не будет рабоатть пока вы не пропишите его в файле конфигурации

Вопрос: Участок: /** ***** MySQL */ *DB_USER*****');// ***** /** *****MySQL */ ********* Вместо : ***** - в двух местах рядом? (файл wp*php)?
Ответ:

не в двух местах а в поле где должен вводиться пароль.

define('DB_PASSWORD', 'ВотЭтоПоле');

Вопрос: Не дождавшись, был ввел новый пароль в двух местах. Дало ошибку...Поставил в правой части прежнее значение - ***** (в левой пароль БД), все равно ошибка соединения с базой данных. Поменять снова пароль в БД и все повторить, или что делать?
Ответ:

пароль  должен быть только в одном месте. введите верный пароль в верно еполе в файле конфигурвации\

Вопрос: Было ********* Ввел Вариант * *', 'Пароль');//***** вариант * *', 'Пароль');// (Ну и вначале было *', 'Пароль');//Пароль, сказали -неправильно). Все ошибка соединенияс базой данных. Что не так?
Ответ:

Вы указываете слово Пароль или сам пароль?

Вопрос: Конечно же сам пароль, типа *
Ответ:

Пароль вы берёте из пароля пользователя?

Вопрос: В общем. я только что еще раз сменил пароль в базе данных и ввел его в файл конфиг. Сайт стал работать. Но мне надо войти в админ-панель движка Wp, а там число попыток равно только единице (осталось). Какой я пароль должен сейчас ввести, этот, что и для БД, чтобы туда войти?
Ответ:

Нет, пароль администратора вы можете указать сами с помощью phpMyAdmin в закодированном варианте MD*

Вы знаете как это сделать?

Вопрос: Без понятия....
Ответ:

Уточните имя БД.

Вопрос: Я снова от вас не дождался и попробовал сделать "забыл пароль". Сработало. В админ движка вордпресс вошел по присланному паролю. Далее буду заниматься, если надо создам сообщение.
Ответ:


ok

Вопрос: Здравствуйте! Сайт работает более менее после заливки файлов от *.**. ****, но ясно, что в нем есть вирусы. Пытался со скачанной БД плагином BackWPup скачать на компьютер файлы, но он на компьютер всё не скачивает, показывает повреждение архива, к тому же обнаруживает троянскую программу в Wp*admin якобы, которая в карантине удалена. Затем я прямо с хостинга скачивал папку Wp*admin, скачивание прерывалось предупреждением об обнаружении троянской программы, которая помещалась в карантин и там удалялась. Однако скачивание также было не полным и завершалось не до конца. Все точно также и с папкой * (не полное скачивание, троян). Идея была такая вначале: скачать папки и очистить их антивирусом НОД-** и закачать чистые назад. Не получилось. Сможете ли вы сделать подобную или лучшую работу?
Ответ:

Здравствуйте

nod** ни малейшего отношения к вирусам сайта не имеет, он рабоате только с бинарниками

если вы хотите проверить файлы, используйте это

https://*.*scan_site_windows.html

Вопрос: Спасибо за некоторое важное уточнение. Но скачать папки с файлами на компьютер не получается -прерывается и пишет, что повреждения. И это самое сейчас важное в самостоятельной работе. Насчет Айболит, я в курсе- пользовался в начале года, да и он у меня установлен. Но там такой неправдоподобный ворох, что сам не разберешься. Поэтому вопрос тот же, можете ли помочь?
Ответ:

мы можем просканировать вам сайт айболитом

Вопрос: Прочитал в отзывах, что новая версия глючит. Однако сделайте, пожалуйста, хотя бы сравню с отчетами весной- есть копии. Истину же надо найти, хотя не верю, что есть сайты без вирусов. В общем, проверьте.
Ответ:

ok

Ответ:

*.*-******-**-**-*******-**.html

Вопрос: Спасибо.
Ответ:

Ok

Вопрос: Проверьте, пожалуйста, причины такого сообщения при попытке просмотреть "детали плагина" (любого) перед намерением его обновить: "Произошла непредвиденная ошибка. Возможно, что-то не так с сайтом WordPress.* или с настройками вашего сервера. Если проблема не решится, обратитесь на форумы поддержки." Два дня назад произведено успешное обновление версии Wp до *.*.* (предыдущая была доступна для взлома через изображения). Сайт работает нормально. (Предварительный анализ отчета Айболита показывает, что вирусы или вредные коды вряд ли присутствуют).
Ответ:

Здравствуйте.

Вы обращались на форум поддержки?

Вопрос: Дело в том, что сам сайт WP доступен, проверено. Нужна проверка от вас, а затем, если в настройках на сервере ничего не произошло, обращусь на форум поддержки.
Ответ:

По какому адресу нужно проверить? Уточните пожалуйста.

Вопрос: В админ панели при нажатии на любой плагин опция "детали" (версии плагина). Выглядит в браузере так: http://*.*wp*admin*.php. Речь идет, конечно, об обработке файлов у вас на хостинге (смотрите характер сообщения, оно в моем сообщении №** ).
Ответ:

проверьет файл .htaccess и правила переадресации

Вопрос: Там их два- от * октября и сегодня (значил что то то менялось? Но я только пробовал отключать некоторые плагины, думал в них дело). Посмотрел код файла, но у меня нет достаточных знаний, чтобы что то там править (* -да?). Могу Вам код показать, сразу увидите в чем дело).
Ответ:

их не может быить два. он может быть только один

имя файла .htaccess  

Вопрос: Да, второй с точкой это .*. Так показать код рабочего файла с точкой с изменением от **.**.****, чтобы увидеть проблему профессионально?
Вопрос: Вдогонку (см. предыдущее). Вот что написано на одном из сайтов: "*. Диагностика ошибок Если после редактирования или размещения .* при обращении к сайту вы получили ошибку ***, то, скорее всего, в файле .* допущена ошибка. Посмотреть её причины вы можете в файле ~/ваш*домен/logs*error_log. Если указанные вами в файле .* правила не выполняются, необходимо убедиться, что обработка файла .* включена в настройках вашего сайта в разделе «Веб-сервер» — «Сайты» панели управления хостингом."
Ответ:

вам нужно проверить и восстновить оригинальный .htaccess с правилами переадресации для работы вашего сайта.

код в тикете показывать ен требуется. кроме того техподдержка не анализирует код. это рабоат администратора сайта и вебмастера. у вас есть .htaccess за тот промежуток когда ваш сайт работал? восстновите именно его. так же проверьет работу модулей, ьни тоже вносят сови изменения в .htaccess ? например модуль кеширования крайне сильно изменяет этот файл переадресациями

Вопрос: У меня нет файла .*, когда он работал. Бекапы при скачивании плагином были испорченные (об этом сообщал). Есть только у Вас на хостинге.
Ответ:

мы сообщали Вам даты имеющихся бекапов. в каокм бекапе сайт работал?

Вопрос: Работал от *.** и до обновления вордпресс до версии *.*.* видимо ** или ** ноября (скорее всего вечером ** ноября обновлялся). Заливка файлов от от * .**.**** произведена ** ноября. после приходилось проделать еще адскую работу. Наверное надо файл .* взять из бекапа ** ноября.
Ответ:

в смысле "до обновления wordpress" проблема возникла после обновления?

Вопрос: Видимо -да. Хотя вот нашел, что ** ноября тестировал плагин кеширования WP* (сайт стал медленным и он сразу был удален) , вместо WP*. Окончательно стоит проверенный WP*, который уже с года два установлен.
Ответ:

вот плагин как раз и мог Вам повредить .htaccess / попробуйте отключить его или переустновить

Вопрос: Отключать пробовал,еще до обращения к вам. Взял его отключил сейчас и удалил, чтобы вновь установить, не тут то было. При обращении за плагином дает похожую запись, что дело в Вордпресс или сервере. Остался без плагина кеширования. Надо заливать файл плагинов от ** ноября (видимо он связан с другими, положим сайт), но с вашей помощью отладим. (Каждый год зловещие июль и ноябрь, хакер ** ноября впервые -и он был из Японии).
Ответ:

при чем тут сервер? у вас ссылки неверно переводятся правилдами переадресации. сервер тут ен при чем

сообщите чем мы сейчас можем помочть, что нам сделать?

Вопрос: Залить из бекапа файл плагинов и .* от ** ноября видимо .
Ответ:

о каком "файле плагинов" речь? какой это файл?

Вопрос: Видел раньше, сейчас не найду,может не прав. Не важно про плагины, если восстановить правила в .*, то и плагин скачается. Можно заменить .* из бекапа от ** ноября?
Ответ:

запрос передан администратору

Вопрос: Больше часа прошло. Ничего не делали? Изменений минут ** назад не выявлено.
Ответ:

ваша заявка выполняется. ожидайте пожалуйста

Ответ:

файл восстновлен

Вопрос: Увы, проблема осталась. Что же делать?
Ответ:

можем вам восстновить весь аккаунт на **

Вопрос: Придется. У меня только придется одну статью восстановить (снял копию). Но придется обновлять снова потом на WP *.*.* из за уязвимости через картинки. Действуйте, пожалуйста, через * минуты.
Ответ:

ожидайте пож.

Вопрос: Переустановлено?
Ответ:

нет, скачивается бекап

Ответ:

восстновление запущено

вы сами можеет его запускать из вашей панели в меню -резервные копии

Вопрос: Понял... Сейчас, так же понял,что без меня уже запущено. По окончании, пожалуйста, сообщите, проверю результат.
Ответ:

зайдите в меню - фоновые заджания, там вы увидите окончание

Вопрос: Пересмотрена панель, нигде не найдена индикация фона скачивания (фонового ожидания). При попытке зайти в админ-панель движка Вордпресс (http://*.*wp*login.php)- белый экран.
Ответ:

нужно зайтикак пользователь root knmlknbhjg*yugth

Вопрос: Куда ввести такой запрос, если нет окошка входа?
Ответ:

нажмите - выход и появится окошко входа

&*;

Вопрос: Так я из панели вордпресс давно вышел, при попытке входа -то, что я написал. Нет окошка. Из панели хостинга тоже вышел, но войти могу.
Ответ:

не wordpress а ispamanager

Вопрос: Так войти в ispamanager, как *** с тем же паролем, затем выйти, и в ворд пресс появится окошко?
Ответ:

панель у вас ***.***.***.*:****

Вопрос: Это так. Я из нее вышел (в десятый раз), снова зашел, как ***, а что дальше. Выйти и зайти в нее, как как *** с тем же паролем, затем выйти, и в ворд пресс появится окошко?
Ответ:

зайдиет как root

Вопрос: Входил в ***.***.***.*:****, как *** и просто * - с тем дже пролем, надпись не верный пароль. Опции "забыл пароль, там нет.
Ответ:

панель ***.***.***.*:****

логин root

пароль  knmlknbhjg*yugth

Вопрос: Да, зашел, вышел, как *. Снова заходил, вышел. проверял во всех положениях наличие окошка входа в Вордпресс- белый экран (кстати, панель менеджера ***.***.***.*:**** после входа, как *, отличается от прежней). Что делать дальше?
Ответ:

при чем тут wordpres/ мы говорили о меню рещервные копии и фоновые задания

Вопрос: Понятно. Фоновые задания просмотрены, везде зеленые галочки, активность ноль. Значит переустановлено. Что делать с окошком входа в ворд пресс (белый экран)?
Ответ:

если все зеленое то восстновление выполнено

Вопрос: Просмотрел прошлые тикеты. Там после переустановки Бекапа меняли пароль в БД и вносили его в файл конфигурации. Я подтвердил пароль в MySQL, какой у меня был на ** число (тогда переустанавливали после хакера), убедился, что такой же в файле конфигурации, но окошко админ панели Вордпресс (при вызове http://*.*wp*login.php) отсутствует (белый экран). Нужна подсказка, в каком направлении работать (ведь должно было быть все в порядке).
Ответ:

попробуйте еще раз выполнить восстновление

Вопрос: Нажал восстановить из панели со своим логином *. Если выйду и зайду вновь для просмотра в фоновом режиме, как *, восстановление будет происходить все равно и безопасно?
Ответ:

да, восстновление будет происходить

Вопрос: Вот такие файлы с зелеными галочками. В прошлый раз их было кажется больше. Ничего не дало. (Но, смотрите потом ниже) *ispmgr*.*-*-* *ispmgr*.*-*-* *ispmgr*.***-*-* *ispmgr*.***-*-* Usermove*ispmgr*usermove.*** ОДНАКО: Ниже полного бекапа еще есть :admin-**-****-**-**. Его тоже надо было восстановить? Я нажал восстановить, появился еще файл с оранжевыми шестеренками: *ispmgr*.***-*-*, И появилось окошко входа в вордпресс, вошел. Я так понял, что при прежнем восстановлении видимо, не восстановили эту папку. Плагины стали слушаться.
Ответ:


ok


<< Назад


© 2006 - 2021 Life Host. All rights reserved
Закрыть
Ты уходишь??!
Протестируй БЕСПЛАТНО хостинг!!
Хочу бесплатно протестировать
Попробуй VPS
от $0.80
Хочу VPS
Не уходи