- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Взломали злые товарищи [ JH-TEAM ] и дефейснули. Что интересно, версия WP самая свежая. Ломанули все 4 блога на одном хостинг-аккаунте. 2 блога на WP 2.9 на этом же акке не тронули.
Подозреваю, что ломанули через редактор. Какой-то лось проверял http://мой_урл.RU/test/js/fckeditor/editor/filemanager/connectors/uploadtest.html (линк битый).
Установленные плагины:
akismet
exec-php
google-sitemap-generator
statpress
Такие дела. Сейчас заливаю версию WP 2,9 :) Даунгрейд, как бы.
http://xpoint.ru/forums/internet/security/thread/41509.xhtml
Не оно?
Еще вот:
Prevent direct upload
If you need both FCKeditor and the ability to upload files through it, you can prevent direct execution of the upload script. The location of the upload script depends on the version of FCKeditor:
FCKeditor 2.3.1: fckeditor/editor/filemanager/upload/php/upload.php
FCKeditor 2.6: fckeditor/editor/filemanager/connectors/php/upload.php
At the beginning of the upload.php file, after the copyright notice but before the first require(...), add this piece of code:
if (strpos($_SERVER['PHP_SELF'], 'upload.php') !== false) {die('This file can not be used on its own!');
}
Что интересно, версия WP самая свежая. Ломанули все 4 блога на одном хостинг-аккаунте. 2 блога на WP 2.9 на этом же акке не тронули.
Это не означает, то проблема в новой версии, так как в ВП вообще нет fckeditor. В нем стоит TinyMCE.
Лучше начать проверку с компьютера, а именно проверить на наличие вирусов.
Также можно поставить плагин от XSS, чтобы не было случайного взлома.
А также рекомендую всегда выходить из админки, так как в этом случае меньше вероятность взлома из-за необходимости авторизации.
Возможно взлом новых блогов с новыми версиями произошел из-за того, что с ними активно велась работа, а на старых движках в блоги давно не входили.
Да, похоже, что это.
Спасибо.
Также взломали мой сайт на вп.
Теже ребята.
+(
Anti-XSS attack
+ можно поставить пароль через .htaccess на папку wp-admin, так как для этого нужно взломать Apache у хостинг-провайдера, что по сути очень сложно. Особенно у крупных хостеров с хорошей технической поддержкой.
mgarkunov, спасибо большое.
.asd4 добавил 28.09.2010 в 04:29
Все сайты дефейснули. Оказывается хостера ломанули. У них даже форум дефейснут http://forum.imhoster.net/
Да уж. Валить пора.