Сен
28
2015

Как удалить бэкдор filesman с wordpress сайта

Filesman WordPress PHP Backdoor

Я переехал на другой хостинг в основном именно через этот бэкдор. Предыдущий хостинг доставал меня с рассылкой спама с одного домена и постоянно его блокировал. Кстати, я его своего времени на страницах этого блога сильно хвалил. Теперь пришла очередь переписать публикации о нем так как он сильно испортился и рекомендовать его никому не буду! Но данная публикация о другом.

Итак, я перенес зараженный сайт на другой хостинг. Там взял себе тестовый период. Конечно, проблема дальше существовала, но меня по крайней мере полностью не блокировали и дали возможность все исправить.
Во-первых скажу, что бэкдор не так просто удалить.
Не достаточно удалить созданные файлы для рассылки спама и полечить зараженные и тем более не достаточно просто сменить все пароли. Нужно найти именно точку входа злоумышленника на сайт. Обычно, это может быть замаскированный под файл картинки вирус.
Я пытался полностью скачивать файлы сайта и проверять их на наличие вирусов, также пробовал различные плагины. Ничего не помогало найти именно дыру и её ликвидировать.
Потом я установил плагин Anti-Malware and Brute-Force Security by ELI. Нашел полностью все зараженные и созданные файлы для рассылки спама. Среди них был и файл с расширением изображения. Именно он был уязвимостью.
Кстати, находился в папке кэша одного с крякнутых платных плагинов. Так что будьте очень осторожны с такими бесплатными подарочками в виде премиум тем и плагинов! Даже если на момент установки там ничего подозрительного нет это не значит, что злоумышленник со временем туда не добавить свой бэкдор.
У меня создавался в корне файл robots.php также они могут создаваться абсолютно в любых папках на сайте.
Рекомендую в папке /uploads/ создать .htaccess файл с содержимым:


Deny from All

И уже после удаления всех созданных и чистки всех зараженных файлов можно менять пароли до хостинга, фтп и базы данных.
Если у Вас аналогичная проблема с бэкдором filesman или с другим сразу вспоминайте какие крякнутые файлы вы устанавливали.
Если вдруг ничего не помогает. Пишите тут в комментариях и я постараюсь помочь.
Кстати, вот так выглядело начало данного бэкдора:

$auth_pass = ""; 
$color = "#df5"; 
$default_action = "FilesMan"; 
$default_charset = "Windows-1251";
VN:F [1.9.22_1171]
Рейтинг: 10.0/10 (голосов: 3)


Метки: ,
Как удалить бэкдор filesman с wordpress сайта, 10.0 out of 10 based on 3 ratings


  • В конечном итоге бэкдор появился еще 1 раз. Оказывается в корне был скрытый файл. Техпо хостинга его выявила и удалила проблему. Что означает нормальный хостинг!..

  • Roman Tyanginsky

    помогите мне избавится от бегдора. трепят нервы

Читайте, не отвлекайтесь! =)

© Интернет дом ленивца - личный блог о сео, смо, сайтостроению. Построен на небольших заметках автора. Копирование материалов без активной ссылки на darmoid.ru запрещается и преследуется законом об авторском праве!
Вверх!