Найти и устранить уязвимость на сайте

Благодарственное письмо

Есть сайт, домен существует давно, более 8 лет, движок и шаблон обновили в прошлом году на Кандинского. С тех пор хостинг присылает данные о вирусах, сайт периодически перестает работать и принимать пароли. Наши IT сотрудники меняют пароль через панель управления, но это не помогает и сайт ломается снова. на данный момент сайта не видно и зайти туда нельзя.
perekrestok.info

Результат проверки антивируса Virusdie 26.07.2019:
{VIRUSDIE}WP.Inject.25 : perekre9 :
/home/perekre9/public_html/wp-content/upgrade/wp.php
{VIRUSDIE}WP.Inject.25 : perekre9 :
/home/perekre9/public_html/wp-content/plugins/wp-ganteng/wp.php
{VIRUSDIE}Trojan.MisterSpy : perekre9 :
/home/perekre9/public_html/wp-content/plugins/wp-ganteng/arthur.p.php
Полный список обнаруженных угроз
https://www.reg.ru/hosting/antivirus?action=result&service_id=24371071&notify_id=1719563

Помощь нужна
Центр Перекресток

Центр Перекресток

Об организации / проекте

Мы организуем и осуществляем психологическую поддержку подросткам, их родителям и специалистам, которые вовлечены в ситуацию подростка, в разных формах — от индивидуальной психотерапии до лагерей и фестивалей. Наличие сайта очень важно для нас, как способ коммуникации с аудиторией, хранение истории проектов, которое важно для доверия между нами и родителями подростков, публикации наших текстов о психологии подростка.

Комментарии
  1. Виктор Смирнов
    Виктор Смирнов /

    Доброе утро ! Как меня инструктировали(я сам не гуру безопасности) — нельзя просто заткнуть дыру..
    В данном случае необходимо избавиться от редактора гутенберг, провести ревизию плагинов(многие имеют недоделки которыми пользуются хакеры, оставить минимум проверенных)
    Установить плагин безопасности типа wordfence , Перейти на PHP 7.3 . да и хостинг рег ру не самый безопасный (

  2. Евгений Богомольный

    Доброго дня!

    Судя по всему в некоторых файлах шаблона появились инъекции вредоносного кода. Это как правило возникает из-за неправильно установленных разрешений доступа к файлам на сервере.

    Необходимо найти все эти инъекции в шаблоне либо полностью заменить файлы шаблона на оригинальные и выставить правильно права доступа к файлам.

  3. Александр Филёв
    Александр Филёв /

    Центр Перекресток, нет ответа. То ли оповещения с it-волонтера не доходят, написал на почту, то ли совсем заняты.

Оставить комментарий
Присоединяйтесь к нам!
Вы заработали 10 очков опыта!