SEOFAQ Telegram, маркетинг и SEO Канал SEOFAQT в мессенджере Telegram

Все чатыНачало истории - t.me/zanosibablo/1320 В общем, по логам из...


Начало истории - t.me/zanosibablo/1320

В общем, по логам из подозрительного только долбежка xmlrpc, я вроде его вырубал, по, похоже нет, вырубили, всем советую отключать! htaccess не было, то что залили для защиты просто пропало, пидорги походу удалили.

Оба дора удалены, шеллы от них так же. Смотрите скриншоты.

Наткнулись на такую информацию:

MonsterInsights has detected that your site is running an outdated, insecure version of PHP (7.1.33), which could be putting your site at risk for being hacked. Updating to the recommended version (PHP 7.4) only takes a few minutes and will make your website significantly faster and more secure.

Обновили до 7,4. Так что, проверьте, у кого 7,1 - обновите! Поставили защиту от изменения весов файлов на сервере. Вернули защиту в хтассесс. Поставили плагин защиты. Поменял пароли он сервера и от админки, обновили плагины. От sql и XSS тоже вернули назад, но осталось гадать каким образом заходили, может с версией php проблемы и так проникли, может sql инъекции, защиты то не было, но куда она пропала, много вопросов.

Надеюсь эти действия помогут, гугл должен выкинуть то, что успел проиндексировать,я уже отправил через консоль запрос на удаление урлов, так же надеюсь, что трафик начнет возвращаться, вот что бывает, когда на время забиваешь на сайт! Не повторяйте моих ошибок. Всегда пользуйтесь актуальными версиями php, вордпресса, плагинов, софта. Периодически проверяйте свои сайты антивирусами, в isp есть встроенные, не пожалейте несколько евро! Откажитесь от логина admin.

Что-то мне подсказывает жить спокойно мне не дадут... Аминь.

Источник новости https://t.me/zanosibablo/1328...