- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Что делать, если ваша email-рассылка попала в спам
10 распространенных причин и решений
Екатерина Ткаченко
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Здравствуйте.
У меня сайт на Wordpress взломали недавно.
Провел работы по чистке вирусов.
Вот теперь с хоста снести ненужные файлы.
Подскажите что тут лишнее?
blogs
cgi-bin
htdocs
images
scripts
test
tmp
wp-admin
wp-content
wp-includes
.htaccess
APP-LIST.xml
APP-META.xml
ai-bolit.php нужен
google2e5f14adf50b8a8b.html нужен
index.php
license.txt
readme.html
wp-activate.php
wp-app.php
wp-atom.php
wp-blog-header.php
wp-comments-post.php
wp-commentsrss2.php
wp-config-sample.php
wp-config.php
wp-cron.php
wp-feed.php
wp-links-opml.php
wp-load.php
wp-login.php
wp-mail.php
wp-pass.php
wp-rdf.php
wp-register.php
wp-rss.php
wp-rss2.php
wp-settings.php
wp-signup.php
wp-trackback.php
xmlrpc.php
Тю, возьмите стандартный дистрибутив WP и гляньте.
Проще наверное будет сделать так - посмотреть какие плагины установлены на сайте сейчас.
Затем скачать с официального сайта дистрибутив WP, и все нужные плагины, и подключиться к старой базе. В теории должно все работать, и точно будете уверены что ни шеллов, ничего вредоносного в файлах сайта нет.
Потому как вручную проверять каждый файл запаритесь, сравнение по именам не поможет.
blogs
htdocs
images
scripts
test
tmp
Советую вообще Wordpress отключить как cms. Никогда им не пользовался, все только самописное. Тут недавно решил поставить на поддомен, написал пару своих статей. Так неделю назад сервер взломали и жалобы от хостера пошли. Пять лет никаких проблем тьфу-тьфу не было. Короче результат плачевный, подсчитываю убытки. Все сайты лежали целый день. Посещаемость вернется или нет, все на что рассчитываю
Советую вообще Wordpress отключить как cms. Никогда им не пользовался, все только самописное. Тут недавно решил поставить на поддомен, написал пару своих статей. Так неделю назад сервер взломали и жалобы от хостера пошли. Пять лет никаких проблем тьфу-тьфу не было. Короче результат плачевный, подсчитываю убытки. Все сайты лежали целый день. Посещаемость вернется или нет, все на что рассчитываю
Уязвимости - утраняют, плагины с уязвимостями - не ставят, плюс маскировка версии WP. Ну и пара строк в htaccese.
Основная причина взломов - плагины.
Об чем и речь. То что общедоступно, всем все видно и уязвимость найти проще простого. Тем более, что грех этим не воспользоваться, когда можно взломать одновременно не одну тысячу сайтов.
Об чем и речь. То что общедоступно, всем все видно и уязвимость найти проще простого.
С поправкой: если она там вообще есть.
arkadiy_a, $1000 ставьте щас найдем.
А оставлять комментарии в моей репутации, не видные для других, считаю Вашей трусостью.
Вы можете занижать ее хоть с десятью аккаунтов одновременно, я так понял у Вас их много.
---------- Добавлено 27.04.2012 в 19:59 ----------
arkadiy_a,
ну так что спорим или нет?
или страшно стало за последние деньги?
вот для кругозора
http://forum.antichat.ru/threadnav50572-22-10.html
Основная причина взломов - плагины.
Чушь! Основная причина взлома - прокладка между креслом и клавиатурой.
Кривые плагины и "обесплаченные" темы да, повышают вероятность взлома. Но это если юзать всякое УГ не думая.
Советую вообще Wordpress отключить как cms.
Ещё большая чушь.
Курим эту ветку сёрча. Неделю - две назад было несколько отличных топиков (ломает искать ;) ), при внимательном чтении которых становиться многое понятно.
вот для кругозора
http://forum.antichat.ru/threadnav50572-22-10.html
И чё? Читать и думать научить? (дорого, больно, офлайн)
У меня не было никаких плагинов, никаких тем, ничего другого, что может прийти Вам на ум.
Поставьте все дефолтное на свой сервер, напишите 5-6 статей и подождите 2-3 месяца эффекта. Сломают к бабке не ходи. А ерунду писать не надо. Здесь речь идет о дефолтном, не умничайте много. А допилить и приклеить, это красивые слова.
Создайте сначала свой стабильный бесплатный движок, выложите в паблик, а потом доказывайте, что у Вас руки прямее чем у сотни других.
Не будет никогда и ни у кого 100% безопасности в открытом коде.