Совершенно случайно зашла на один из своих сайтов на WP и обнаружила вместо заголовка записи текст "Hacked by …". В общем, прошляпила обновление. Пообщалась со знакомыми, у некоторых та же проблема - хакнута последняя запись. Началось ещё вчера. Мне "повезло" сегодня. Я - в числе тех, кто обновляет версии и плагины вручную. Те, у кого всё обновляется автоматически, не пострадали. В моём случае все решилось относительно быстро - меньше часа. Развернули бэкап, кое-что подшаманили, обновили. Некоторые непредвиденные затраты, зато всё ок и всё работает. Потерялась статистика, но это не критично. Почитала новости - атака на WP идёт уже третьи сутки, сотни тысяч сайтов пострадали. А как у вас?
Точно не знаю, я срочно попросила знакомого программера помочь. Кажется, что-то с правами доступа на сервере. Но у меня два поддомена ещё, на других CMS-ках, поэтому шаманство к WP отношения не имеет.
Со времён DDos-атаки в 2015-м не припоминаю подобного стресса… А всего-то надо было новости читать про обновления!
Глянула статистику. Повышенная активность была с адреса 46.148.181.133 Количество просмотренных страниц и объём трафика больше, чем у гуглобота
Спасибо, но советы не всегда могут быть универсальными. О вреде автоматического обновления только ленивый не писал. В моем случае это невозможно в принципе по техническим причинам.
Например? В этом нет никакого вреда. И быть не может. Только польза, о чём и говорит данный тред. Все обновившиеся сидят спокойно, а адепты отказа от обновлений в панике мечутся и лечат сайты.
Безусловно, Вы - признанный гуру, чье мнение не подлежит обсуждению. И все иные мнения не стоит принимать во внимание. Короче говоря, ваша категоричность свидетельствует о некомпетенции по существу вопрос и об узости вашего опыта и о том, что вы имели дело лишь со стандартизированными сайтами. Мои знакомые из сферы IT эти дни были поголовно заняты устранением проблем, связанных с последней атакой. А вы находите время сидеть на форуме.
Потому что все мои подопечные сайты не пострадали. nuff said А Ваша агрессия вместо ответа на простые вопросы несколько удивляет
Но девочки-то поняли, зачем тема создана и почему я ее поддержала. Тем, кто не вникал: на остальных форумах вопрос обсуждается, а здесь - тишина. Непорядок! Любимый форум должен быть исчерпывающим! Если здесь будут отвечать а-ля боты ниочем, то аудитории не принесет, и у пасущихся здесь клиентов не добавится. Поэтому трудитесь для обоюдной пользы, и не ищите скрытый смысл там, где его нет. А по сути: начинающие, кто попал под раздачу, могли узнать, что в данный момент для спасения нужно развернуть последний неповрежденный бэкап и обновиться. А причитания о том, что надо было это делать заранее - пустой треп.
У меня не все сайты обновленные и пока ничего на них не вылезло. Но у меня не версия 4.7.1, в которой дыра есть, а постарше. Все руки не доходят обновиться до последней, там нужно код добавлять в файлы темы, чтобы не вылазило wp-json в вебмастере Яндекса.
Ну вот у меня тоже была 4.7.1 - как чувствовала, тянула с этим обновлением, обновила - и получила. Ставьте 4.7.2. Тоже из-за темы осторожничаю - на мобильных бывают глюки.
Я думал, если избегать трамваев, то я буду в ментальной безопасности, так не же - и тут меня нашли. Только по ногам тележкой не надо, пожалуйста.
А что должно вылазить, и где? У меня только один сайт на ВП, там все чисто - стоят плагины защиты. Вроде его не хакнули…
Обновила давно все сайты 4.7.2. А Гугл прислал письмо, что на одном из сайтов нужно обновится: Мы обнаружили, что на Вашем сайте используется Wordpress4.7.0 or 4.7.1– старая версия Wordpress. Устаревшее или неисправное ПО может стать причиной взлома или установки вредоносного кода. Поэтому мы рекомендуем Вам обновить ПО. Ниже перечислены URL некоторых страниц с устаревшим ПО. Это неполный список.там одна ссылка была И такие советы : Совет 1 Установите последнюю версию Wordpress Узнайте, как скачать и установить последнюю версию, на сайте Wordpress. Wordpress Обновить 2 Проверьте свой сайт Ваш сайт мог быть взломан. Советуем проверить его на наличие угроз. Просмотрите страницу "Проблемы безопасности" в Search Console. Проверить 3 Следите за обновлениями Устаревшее или неисправное ПО может стать причиной взлома или установки вредоносного кода, поэтому регулярно обновляйте свои программы. Вот, но я все равно ничего в этом не понимаю. Чтобы это значило)))обновление было 4.7.2
Закажите последнюю опубликованную запись (запланированные публикации не затрагивают). Подменяют текст. Изучала сохраненные копии страниц различных сайтов - везде примерно одно и то же. Меняю полностью и текст, и мета, и урл. Вот только не выяснила, меняю ли картинку. Найти на сайте просто: в строку поиска сайта вводите hucked
В панели админа какая версия указана? Точно 4.7.2? Вообще Гоша часто тормозит с обнаружениями вирусов, Яша быстрее уведомляет. Возможно, Гоша пока вам писал письмо, вы уже все починили.
