Ayyildiz Team взломали мои сайты. Что делать?

ayyildizteam

Недавно столкнулся с неприятнейшей вещью: с утра хотел зайти на один из своих сайтов, но не тут-то было. На весь экран компьютера висела красивая картинка «Hacked by AYYILDIZ TEAM». Проверил остальные сайты на хосте — та же картина. Более того, когда зашел на хостинг, то обнаружил, что все файлы удалены. В каждой папке всего по одному файлу.

Сказав спасибо самому себе за то, что выбрал хороший хостинг с возможностью бэкапа, восстановил сайты вчерашним днем и принялся искать уязвимость. Для начала стандартно поменял везде пароли в админку, на хостинг, обновил все плагины и весрии WordPress, где это было необходимо. Решив, что проблемы больше нет, оставил все в таком виде. В 23:38 снова взлом…

ayyildiz

Теперь настала очередь проверить все сайты на антивирусы. О процедуре подробно писал тут. Были найдены несколько незначительных уязвимостей, все исправил, пароли на всякий случай снова поменял. Ночью снова взлом…

На этот раз запросил у суппорта логи доступа к серверу и начал ковыряться в них. У меня были данные изменения файлов на хостинге, решил посмотреть какие манипуляции были с сайтами в это время. Сравнив временные интервалы я обнаружил, что к одному из моих сайтов были множественне обращения к файлу wp-login.php

minskvideoby

Хакеры делают запросы к файлу и получают как-то доступ к админке, а далее уже оттуда все сливают и меняют. Пока возможности найти уязвимость не было, я просто убрал сайт, благо его раскрутки почти не было. Взломы прекратились, что подтверждает наличие каких-то шеллов именно в нем.

Похожие записи:

1 Ответ to “Ayyildiz Team взломали мои сайты. Что делать?”

  1. Как дыру залатать то?

Написать комментарий