1 Тема від Gryzley

  • Gryzley
  • Новий користувач
  • Поза форумом
  • Дата реєстрації: 18.04.2023
  • Повідомлень: 4
    • Репутація: 0

Тема: Wordpress зламався, потрібна консультація

День добрий форумчани! Сталась наступна ситуація - на сайт потрапив вірус.
версія вордпрес 5.9.5.
При скачуванні через FTP знайшов антивірус три
заражені файли
wp-includes\sodium_compat\namespaced\Core\Poly1305\index.php
wp-content\plugins\akismet\locale.php
wp-admin\js\widgets\run.sh
їх видалило, але тепер в адмінці сайту неможливо перейти на якусь сторінку. тобто адмінка є, але при настиканні на копку оновити показує, що такої сторінки не існує ... і так вся адмінка крім тем - їх видно але оновити/видалити неможливо, показує критичну помилку.
Що було зроблено:

  1. Відкотили бекапом на раніший стан, сайт відновився, все працювало, але на другий день знову адмінка склякла.

  2. Другий раз відкотити не вийшло бо пройшла ротація бекапів і робочого стану сайту вже немає

  3. Скачав чистий вордпрес своєї версії замінив всі файли на хостінгу, результату немає.

  4. Особливість - в кожній папці крім тем і деяких плангінів був файл .htaccess - видалив всі (200+ штук) крім кореневого, його просто переписав новою конфігурацією, бо думали що в ньому вірусний код і через нього все непрацює. Не допомгло

  5. Відключав плагіни по черзі, і взагалі перейменовува папку плагінів - не допомогло

  6. Видалив всі зайві теми, змінював тему на стандартну

  7. Ззовні сайт працює, все ок, не працює тільки адмінка, вв теми можна зайти але онновити чи видалити через адмінку неможливо - критична помилка

Ну і питання:

  1. Як відновити адмінку

  2. У випадку якщо ніяк...... буду розвивати тему далі )

2 Відповідь від Gryzley

  • Gryzley
  • Новий користувач
  • Поза форумом
  • Дата реєстрації: 18.04.2023
  • Повідомлень: 4
    • Репутація: 0

Re: Wordpress зламався, потрібна консультація

Видялаяв всі фали повністю і заміняв чистою WP тої ж версії (але із старою темою перевіреною на вредні скрипти), результат такий же - адмінка не запускається.
Визначив який був вірус - інфа тут https://sucuri.net/guides/anonymousfox-hack-guide/
Найшли трохи фйлів з вірусним кодом При видаленні всіх файлів (крім wp-config) виявив, що неможливо видалити файли index.php  та .htaccess
їх неможна ні переписати ні видалити, точніше вони видаляються і відразу з'явлюяться в тій же конфігурації -
сапорт відписав :
"Зараз на ці файли встановлено права "тільки читання". Вірогідно Ви користуєтесь розділом "менеджер файлов" який не вміє обробляти помилки при спробі видалення файлів "тільки для читання""
я користують тотал командер син ssh - змінити нічого не вдалося навіть після зміни прав для ппок і файлів сапортом ...
В адмінці доступна тільки можливість змінити тему - змінив на стандарту що йде в комплекті з вордпрес, знову видалю все і заллю повністю чистий вордпрес ... мабуть дарм це роблю, але спробую.
Можливо в когось є якісь думки, відпишіть буду вдячний.

3 Відповідь від Vo_Vik

  • Vo_Vik
  • Replace Team
  • Поза форумом
  • Дата реєстрації: 01.10.2012
  • Повідомлень: 4 787
    • Репутація: 2494

Re: Wordpress зламався, потрібна консультація

Я би радив дивитись на конкретну помилку, що воно каже, який клас не може знати і дивитись чи він є десь в чистій версії wp. Якщо нема, то дивитись чи той файл який викликає не існуючий клас не відрізняється від бібліотечного.

Подякували: Gryzley, Dimi2

Vo_Vik вебсайт

4 Відповідь від Gryzley

  • Gryzley
  • Новий користувач
  • Поза форумом
  • Дата реєстрації: 18.04.2023
  • Повідомлень: 4
    • Репутація: 0

Re: Wordpress зламався, потрібна консультація

Завершення епопеї: таки вірус вразив файл index.php і висів в процесах на сервері, поки адміни не "вбили" цей процес, і ми ручками не відредагували файли index.php та .htaccess - тільки після цього запрацювала адмінка
А далі - залив чистий вордпрес, перевірка на шкідливі скрипти всіх файлв папки wp-content. Онвлення всього чого можна, зміна всіх паролів, яких можна і видалення з бази всіх сторонніх користувачв. Зміна версії php до максимально можливої на хостингу.
Може я щось упустив і ще щось потрібно зробити підкажіть!

5 Відповідь від frz

  • frz
  • frz
  • Data / DB Engineer
  • Поза форумом
  • Звідки: PL
  • Дата реєстрації: 28.12.2019
  • Повідомлень: 7 282

Re: Wordpress зламався, потрібна консультація

Gryzley написав:

Може я щось упустив і ще щось потрібно зробити підкажіть!

Так, забули видалити цю діряву саморобку вордпрес загалом.

frz вебсайт

6 Відповідь від Gryzley

  • Gryzley
  • Новий користувач
  • Поза форумом
  • Дата реєстрації: 18.04.2023
  • Повідомлень: 4
    • Репутація: 0

Re: Wordpress зламався, потрібна консультація

До цих пір ніколи WP не підводив, сам винен, при актуальній версії 6,2, на сайті буле версія 5.9.5 ...

Ну а видалити встигну завжди

7 Відповідь від frz

  • frz
  • frz
  • Data / DB Engineer
  • Поза форумом
  • Звідки: PL
  • Дата реєстрації: 28.12.2019
  • Повідомлень: 7 282

Re: Wordpress зламався, потрібна консультація

Там весь час знаходять нові дірки. Треба постійно слідкувати за логами вебсервера і також бути в курсі всіх нових дірок, ну й весь час крім оновлень версій, ще й латати хотфіксами. Це все реально, але треба весь час бути цим зайнятим - тобто воно конкурує за увагу з хобі і домашніми справами користувача.

Таке собі тамагочі, яке помре якщо не прибрати за ним каку.

"На любителя".

frz вебсайт

8 Відповідь від SmartEra

  • SmartEra
  • Новий користувач
  • Поза форумом
  • Звідки: Чернівці
  • Дата реєстрації: 13.07.2022
  • Повідомлень: 37
    • Репутація: 10

Re: Wordpress зламався, потрібна консультація

А зрозуміли як вірус потрапив? Може через якийсь старий плагін, який давно не оновлювався?

SmartEra вебсайт

9 Відповідь від Droid 77

  • Droid 77
  • Droid 77
  • Користувач
  • Поза форумом
  • Звідки: UA
  • Дата реєстрації: 17.01.2020
  • Повідомлень: 1 221
    • Репутація: 301

Re: Wordpress зламався, потрібна консультація

То через використання бібліотек призначення яких зрозуміле лише розробникам вордпрессу.