• Проект официально закрыт. Подробности в этой теме

Технические проблемы с сборкой wp-mfc

artaw83

Новичок
Здравствуйте! 2-3 дня назад в вебмастере яндекса увидел, что по двум сайтам стали появляться какие-то левые ссылки. Сначала не придал этому значения, а вчера решил зайти на сайт и испугался - он начал меня перенаправлять на десятки сайтов, но при этому на внутренние страницы я попадал, но на них не было стилей, изображений. При проверке увидел, что в базе данных изменен siteurl, а также у ссылок на картинки был также изменен домен на следующий - http://ws.stivenfernando.com/s.js?tra/. Заменил в базе данных на свои домены и вроде всё восстановилось. Также скачал архив сайтов и проверил на virustotal - ничего не обнаружено.

Спросите почему пишу сюда?! У меня на сервере стоит порядка 10 сайтов на wordpress, у которых практически одинаковый список плагинов, но только на двух этих сайтах стоит тема WP-MFC (версия 1.5.7.1). Основные действия по безопасности сайтов приняты с самого начала (сложные пароли, логины, защита от брутфорс атак и тп).

Уважаемая команда! Ничего не хочу сказать, но факт остается фактом - есть предположение, что есть уязвимость в теме. Опять же я говорю, что есть вероятность. Возможно, кто-то ещё столкнулся со взломом и увидит это сообщение и напишет сюда.
 

i_zebro

Участник
Сайт так и лежит, обновил тему, но так ничего и не поменялось.
 

ArtUd

MFC Team
Команда форума
Модератор
Сайт так и лежит, обновил тему, но так ничего и не поменялось.
На support@mfc.agency отправь копию описания проблемы + доступы в админку и FTP.
Сообщения автоматически объединены:

Здравствуйте! 2-3 дня назад в вебмастере яндекса увидел, что по двум сайтам стали появляться какие-то левые ссылки. Сначала не придал этому значения, а вчера решил зайти на сайт и испугался - он начал меня перенаправлять на десятки сайтов, но при этому на внутренние страницы я попадал, но на них не было стилей, изображений. При проверке увидел, что в базе данных изменен siteurl, а также у ссылок на картинки был также изменен домен на следующий - http://ws.stivenfernando.com/s.js?tra/. Заменил в базе данных на свои домены и вроде всё восстановилось. Также скачал архив сайтов и проверил на virustotal - ничего не обнаружено.

Спросите почему пишу сюда?! У меня на сервере стоит порядка 10 сайтов на wordpress, у которых практически одинаковый список плагинов, но только на двух этих сайтах стоит тема WP-MFC (версия 1.5.7.1). Основные действия по безопасности сайтов приняты с самого начала (сложные пароли, логины, защита от брутфорс атак и тп).

Уважаемая команда! Ничего не хочу сказать, но факт остается фактом - есть предположение, что есть уязвимость в теме. Опять же я говорю, что есть вероятность. Возможно, кто-то ещё столкнулся со взломом и увидит это сообщение и напишет сюда.
К сожалению, проблема может быть в чём угодно, т.к. Wordpress - модульная система, и сборка состоит, в том числе, из разных модулей (нашего и не нашого авторства). И определить в чём именно проблема будет сложно без актуальных данных.
Сделать какой-либо вывод можно только после анализа свежих логов сервера после взлома.
Просим следить за сайтами, и если заметите, что сайт опять (если вообще повторится) взломали, отправить нам доступы к сайту и логам на почту support@mfc.agency.
 
Последнее редактирование:

kostia

Новичок
Здравствуйте ! на сайте в в вкладке консоль Ворд пресс пишет что:
WordPress обнаружил, что вы используете небезопасную версию PHP. Требуется новая версия PHP.
Номер сборки Version: 1.5.7.1.
Когда захажу на сервер и меняю через админку номер версии php. сбиваются все настройки и внешний вид
 

ArtUd

MFC Team
Команда форума
Модератор
Здравствуйте ! на сайте в в вкладке консоль Ворд пресс пишет что:
WordPress обнаружил, что вы используете небезопасную версию PHP. Требуется новая версия PHP.
Номер сборки Version: 1.5.7.1.
Когда захажу на сервер и меняю через админку номер версии php. сбиваются все настройки и внешний вид
С какой версии PHP на какую переключаешь?
На support@mfc.agency отпиши, по возможностями с доступами в админку/FTP.
 

kostia

Новичок
С какой версии PHP на какую переключаешь?
На support@mfc.agency отпиши, по возможностями с доступами в админку/FTP.
была версия 7.0.33 перешел на версию 7.2.25 (уведомление "WordPress обнаружил, что вы используете небезопасную версию PHP" пропала), а при переходе с 7.2.25 на версию 7.3.12 и 7.4.0 слетатет
 

Skyfall

Новичок
Подскажите плиз куда вставить код банера 2 который задается шоткодом [banner_content type=728_1 float=left][/banner_content] . А то в шоткодах 2 банера такого размера, а в настройках банеров 1.
 

ArtUd

MFC Team
Команда форума
Модератор
Подскажите плиз куда вставить код банера 2 который задается шоткодом [banner_content type=728_1 float=left][/banner_content] . А то в шоткодах 2 банера такого размера, а в настройках банеров 1.
В личку или на support@mfc.agency можешь более подробно описать (со скринами и доступами в админку)?
 
Автор Похожие темы Раздел Сообщений Дата
dentik77 Сборка WP-MFC 6
Сверху