Взлом prestashop

[savvato]

Или поставить бесплатный модуль
https://elcommerce.com.ua/moduli-dlya-prestashop/96-modul-fsmonitor.html
который будет слать письмо админу о измененных, новых и удлаленых файлах

[Banberry]

А в том то и проблема, что измененных файлов нет!

[Надер06]

Здравствуйте. Я не понимаю, что произошло. Сначала на самом сайте стали исчезать картинки товаров, заменяясь знаком вопроса. Сегодня резко остался без прав на доступ в админку. Выдает ЗАПРЕЩЕНО к мой-сайт.ру/админ... Никак не могу попасть в админку. Сайт сам тоже был недоступен, потом сделал откат, в результате сайт открылся, в админку не пускает. Обратился на хостинг  - говорят взлом. В файловом менеджере на хостинге откуда взялись папки и файлы подозрительные с префиксом wp_ - Я так понимаю, это вордпресс, который к моему сайту на престе 1. никакого отношения не имеет. Файлы и папки создавались с 23.08.20. С каким они там содержимым, неясно. В каком-то файле прописан код с пояснением Redirect ..... wordpress..... и  куча всего. Очень прошу, помогите разобраться. Как можно вернуть или сделать новый доступ себе может через БД как-нибудь??? Всю голову сломал, просто катастрофа! 

[PrestaMan]

Вам нужно удалить все с хостинга и восстановить сайт из проверенного архива. Только так сможете избавится от последствий взлома.

[Миколас]

Там где wordpress всегда ломают сайты. Сайт на wordpress может быть установлен на вашем аккаунте или рядом его взламыывают и заражают остальные сайты.
В бд можно изменить пароль администратора в таблице ps_employee. Только это не поможет. Файлы нужно чистить, а лучше заменить. Если не удалить бекдор, то сайт взломают опять.

[Надер06]

проверенный архив - это бэкап допустим месяц назад?

[Adik]

проверенный архив - это бэкап допустим месяц назад?

Нет, проверенный это когда точно знаете что там нет вирусов. Взломать могли и месяц назад, обнаружили только сейчас.
Сравнивать нужно файлы с вашей версий prestashop так чтобы совпадали размеры и кол-во файлов.

[Надер06]

сделал выгрузку архива, сделанного месяц назад, проверил, вроде по файлам там без изменений, как должно быть. Удалил все файлы из директории, залил эти старые, теперь Страница недоступна - и админка и сам сайт. По факту должно работать, но не работает. В чем может быть проблема? как определить?

[mAgency]

В логе ошибок что пишет? Показ ошибок в prestashop включите.

[Надер06]

Сейчас выдает такую ошибку:
PHP Fatal error:  Class 'Core_Foundation_IoC_Container' not found in /home/s/stylegve/aktual.ru/public_html/core/business/core_business_containerbuilder.php on line 37

Какая-то хрень после каждого моего движения создает в директории файл php_error
Удаляю его, все равно появляется.
Вчера также перезалили файл .htaccess, сейчас в нем такое содержимое:

Код: [Выделить]

php_flag display_startup_errors off
php_flag display_errors off
php_flag html_errors off
php_flag log_errors on
php_flag ignore_repeated_errors off
php_flag ignore_repeated_source off
php_flag report_memleaks on
php_flag track_errors on
php_value docref_root 0
php_value docref_ext 0
php_value error_log /home/s/stylegve/aktual.ru/public_html/PHP_errors.log
php_value error_reporting 2047
php_value log_errors_max_len 0

<Files PHP_errors.log>
    Order allow,deny
    Deny from all
    Satisfy All
</Files>
# ~~start~~ Do not remove this comment, Prestashop will keep automatically the code outside this comment when .htaccess will be generated again
# .htaccess automaticaly generated by PrestaShop e-commerce open-source solution
# http://www.prestashop.com - http://www.prestashop.com/forums

<IfModule mod_rewrite.c>
<IfModule mod_env.c>
SetEnv HTTP_MOD_REWRITE On
</IfModule>

RewriteEngine on


#Domain: prestashit.mouzfun.beget.tech
RewriteRule . - [E=REWRITEBASE:/]
RewriteRule ^api$ api/ [L]

RewriteRule ^api/(.*)$ %{ENV:REWRITEBASE}webservice/dispatcher.php?url=$1 [QSA,L]

# Images
RewriteRule ^([0-9])(\-[_a-zA-Z0-9-]*)?(-[0-9]+)?/.+\.jpg$ %{ENV:REWRITEBASE}img/p/$1/$1$2$3.jpg [L]
RewriteRule ^([0-9])([0-9])(\-[_a-zA-Z0-9-]*)?(-[0-9]+)?/.+\.jpg$ %{ENV:REWRITEBASE}img/p/$1/$2/$1$2$3$4.jpg [L]
RewriteRule ^([0-9])([0-9])([0-9])(\-[_a-zA-Z0-9-]*)?(-[0-9]+)?/.+\.jpg$ %{ENV:REWRITEBASE}img/p/$1/$2/$3/$1$2$3$4$5.jpg [L]
RewriteRule ^([0-9])([0-9])([0-9])([0-9])(\-[_a-zA-Z0-9-]*)?(-[0-9]+)?/.+\.jpg$ %{ENV:REWRITEBASE}img/p/$1/$2/$3/$4/$1$2$3$4$5$6.jpg [L]
RewriteRule ^([0-9])([0-9])([0-9])([0-9])([0-9])(\-[_a-zA-Z0-9-]*)?(-[0-9]+)?/.+\.jpg$ %{ENV:REWRITEBASE}img/p/$1/$2/$3/$4/$5/$1$2$3$4$5$6$7.jpg [L]
RewriteRule ^([0-9])([0-9])([0-9])([0-9])([0-9])([0-9])(\-[_a-zA-Z0-9-]*)?(-[0-9]+)?/.+\.jpg$ %{ENV:REWRITEBASE}img/p/$1/$2/$3/$4/$5/$6/$1$2$3$4$5$6$7$8.jpg [L]
RewriteRule ^([0-9])([0-9])([0-9])([0-9])([0-9])([0-9])([0-9])(\-[_a-zA-Z0-9-]*)?(-[0-9]+)?/.+\.jpg$ %{ENV:REWRITEBASE}img/p/$1/$2/$3/$4/$5/$6/$7/$1$2$3$4$5$6$7$8$9.jpg [L]
RewriteRule ^([0-9])([0-9])([0-9])([0-9])([0-9])([0-9])([0-9])([0-9])(\-[_a-zA-Z0-9-]*)?(-[0-9]+)?/.+\.jpg$ %{ENV:REWRITEBASE}img/p/$1/$2/$3/$4/$5/$6/$7/$8/$1$2$3$4$5$6$7$8$9$10.jpg [L]
RewriteRule ^c/([0-9]+)(\-[\.*_a-zA-Z0-9-]*)(-[0-9]+)?/.+\.jpg$ %{ENV:REWRITEBASE}img/c/$1$2$3.jpg [L]
RewriteRule ^c/([a-zA-Z_-]+)(-[0-9]+)?/.+\.jpg$ %{ENV:REWRITEBASE}img/c/$1$2.jpg [L]
# AlphaImageLoader for IE and fancybox
RewriteRule ^images_ie/?([^/]+)\.(jpe?g|png|gif)$ js/jquery/plugins/fancybox/images/$1.$2 [L]

# Dispatcher
RewriteCond %{REQUEST_FILENAME} -s [OR]
RewriteCond %{REQUEST_FILENAME} -l [OR]
RewriteCond %{REQUEST_FILENAME} -d
RewriteRule ^.*$ - [NC,L]
RewriteRule ^.*$ %{ENV:REWRITEBASE}index.php [NC,L]
</IfModule>

AddType application/vnd.ms-fontobject .eot
AddType font/ttf .ttf
AddType font/otf .otf
AddType font/woff2 .woff2
AddType application/x-font-woff .woff
<IfModule mod_headers.c>
<FilesMatch "\.(ttf|ttc|otf|eot|woff|woff2|svg)$">
Header set Access-Control-Allow-Origin "*"
</FilesMatch>
</IfModule>

#If rewrite mod isn't enabled
ErrorDocument 404 /index.php?controller=404

# ~~end~~ Do not remove this comment, Prestashop will keep automatically the code outside this comment when .htaccess will be generated again

[DarinSr]

Папку кеша очистите.
Чтобы файл php_error не создавался, удалите

Код: [Выделить]

php_value error_log /home/s/stylegve/aktual.ru/public_html/PHP_errors.log

[Надер06]

в каком файле удалить этот код? Я с радостью.
И в папке cash  у меня такое содержимое (см. скриншот), мне всё там удалять?
И что делать с файлом .htaccess?

[Adik]

Prestashop FAQ: Как вручную почистить кеш?

[Надер06]

спасибо, еще придется покопаться с этим сайтом. Теперь проблема с другим! Не знаю, что делать? Бежать с хостинга? В другом сайте перестала отображаться подкатегория с товарами. Нигде ее нет! Точно также начиналось и с тем сайтом постепенно. Боюсь потерять еще один сайт! Ребят, что делать-то? Никогда вообще не сталкивался с этими вирусами!

[Надер06]

сделал проверку на вирусы через хостинг, вот что получил