Доброго времени, понимающие.
Вчера появилась проблема с shopfilters.ru и его поддоменом aquaphor.shopfilters.ru (оба на одной БД), а именно: странный вредоносный код. Проявляет себя так:
1. Отключилась возможность обновлять и устанавливать плагины, ядро и т.п.
2. Жуткие тормоза в админ-панели.
3. На этом глюки, видимые админу закончились. Ниже описаны проблемы, наблюдаемые пользователями customer, причем только если он посещает сайт из сети, из которой не заходил админ.
4. При нажатии на меню, логотип и т.п. включается редирект на казино, тотализаторы и т.п.
Какие шаги были предприняты до появления проблемы:
1. Установил плагины: ATUM Inventory Management for WooCommerce, Woomage Store Manager WooCommerce API, Smart Store Manager For Your WooCommerce Shop, Store Manager Connector, все с wordpress.org, к последнему скачал триал api-приложение для мониторинга склада с пк.
2. За пару дней до этого установил Smart Store Manager For Your WooCommerce Shop со стороннего ресурса, предварительно проверив его касперским и докторвэбом, обычную версию, но он адски тормозил. Его снес, и поставил, как уже сказано, с wordpress.org.
Вчера вечером знакомый сообщил о появившейся проблеме.
Какие шаги были предприняты после появления проблемы:
1. Отключил все недавно установленные плагины на обоих сайтах — не помогло
2. Тоже сделал с темами — не помогло
3. Проверил сервисами: http://sitecheck.sucuri.net/ :
Website: shopfilters.ru
Status: Infected With Malware. Immediate Action is Required.
Web Trust: Not Currently Blacklisted (10 Blacklists Checked)
Scan Result Severity Recommendation
Malware Detected Critical GET YOUR SITE CLEANED
ISSUE DETECTED DEFINITION INFECTED URL
http://shopfilters.ru/404javascript.js (View Payload)
Website Malware rogueads.unwanted_ads?1 http://shopfilters.ru/dostavka/ (View Payload)
Website Malware rogueads.unwanted_ads?1 http://shopfilters.ru/my-account/ (View Payload)
Website Malware rogueads.unwanted_ads?1 http://shopfilters.ru (View Payload)
Known javascript malware. Details: http://labs.sucuri.net/db/malware/rogueads.unwanted_ads?1
Постоянная ссылка на отчет https://rescan.pro/result.php?
Опасный код на странице ✔ Проблем не обнаружено
Вирусы в скриптах ✔ Проблем не обнаружено
Вставки с опасных сайтов ✖
http://go.oclasrv.com/apu.php?zoneid=1488199