Заразили несколько сайтов, есть еще жертвы?

W1
На сайте с 22.01.2021
Offline
306
#21
SeVlad #:

нахрена такие гнилые вбросы:?

Чего гнилого ты здесь развидел?
Вот только про деятельность одной группы.

А таких ломателей пруд пруди. Сомневаешься, что счёт взломанных сайтов идёт на тысячи? Лично я не сомневаюсь.
Или насчёт "постоянно" есть сомнения? Думаешь, что ломанули разок и ушли на покой? Вот здесь уже я сомневаюсь. Полагаю, что не успокоились и продолжают взламывать. Постоянно.

За неделю хакеры атаковали 900 000 сайтов на WordPress
За неделю хакеры атаковали 900 000 сайтов на WordPress
  • 2020.05.06
  • Мария Нефёдова
  • xakep.ru
Специалисты Wordfence обратили внимание, что некая хак-группа развернула масштабную кампанию против сайтов на WordPress. Используя различные известные уязвимости, злоумышленники предприняли попытки атак на почти миллион ресурсов за прошедшую неделю. Атаки начались 28 апреля 2020 года и привели к тридцатикратному увеличению объема вредоносного...
Мой форум - https://webinfo.guru –Там я всегда на связи
G6
На сайте с 12.07.2007
Offline
171
#22

Так это не взлом wp, а эксплуатация зараженных сайтов через установку варезных плагинов (устаревших под текущие версии и тд.), если изучить тот взлом и из за эксплуатации косяков в существующих. Но в первом случаи все понятно их ставят себе сами админы, во втором все быстро залатолась и траф пришел в норму. Про удаленный из репо плагин, который был с уязвимостью и удален аж 2019 году из репо, что сказать, опять же админы сайтов пренебрегли безопасностью и использовали уже его на свой страх и риск. И из статьи - " Атаки достигли своего пика в прошлое воскресенье, 3 мая 2020 года", через пару дней уже и следов не осталось у тех, кто свои сайты поддерживает. Тем более попытка взлома, это не взлом, удалось поиметь не так много сайтов в итоге. Да и сейчас нафиг надо кому-то необратимо ломать сайт и писать вместо сайта - взломал Вася и я самый крутой". Неприятно и плохо когда ломают, но проспаямт сайт, редирект пойдет, еще по мелочи. Ничего необратимого при наличии бекапа. остальное даже ПС не заметят, если все поправить быстро. Заметят, тогда некоторое время придется потратить, но незначительное. Что бы заметили пс, надо тупо не заниматься сайтом.

Да и повторю, какие проблемы если есть бекап? На крайняк выше писал о действиях. 

W1
На сайте с 22.01.2021
Offline
306
#23
garry69 #:
ак это не взлом wp, а эксплуатация зараженных сайтов через установку варезных плагинов

Отмотайте тему назад, и убедитесь, что Вы спорите с самим собой.

W1
На сайте с 22.01.2021
Offline
306
#24
garry69 #:

Да и повторю, какие проблемы если есть бекап? На крайняк выше писал о действиях. 

Повторю, что в том виде, в котором Вы насоветовали – это из серии "хочешь сделать хуже – сделай как я насоветовал".

G6
На сайте с 12.07.2007
Offline
171
#25
webinfo #:
Повторю, что в том виде, в котором Вы насоветовали – это из серии "хочешь сделать хуже – сделай как я насоветовал".

Не нашел где я мог насоветовать сделать хуже по ликвидации проблемы. Вроде все логично и стандартно))

В любом случаи, все в руках админа сайта, можно усложнить себе жизнь или упростить.

W1
На сайте с 22.01.2021
Offline
306
#26
garry69 #:
Не нашел где я мог насоветовать сделать хуже по ликвидации проблемы.

Ну вот же:

garry69 #:
Бекап спасет, перезалил прошлый и наслаждайся работоспособностью

Из серии "Как не надо делать".

G6
На сайте с 12.07.2007
Offline
171
#27
webinfo #:
Из серии "Как не надо делать".

Что в этом плохого или почему так не надо делать?

W1
На сайте с 22.01.2021
Offline
306
#28
garry69 #:

Что в этом плохого или почему так не надо делать?

Бэкап существует не для этой цели, а для восстановления утерянной или повреждённой информации.
А для ликвидации уязвимости и её последствий нужно обращаться к тому, кто умеет это делать, а не заниматься самолечением.
Замена файлов сайта файлами бэкапа фиксирует уязвимость и делает её поиск в разы сложнее. 

G6
На сайте с 12.07.2007
Offline
171
#29
webinfo #:
Замена файлов сайта файлами бэкапа фиксирует уязвимость и делает её поиск в разы сложнее. 

То есть, если я я перепишу другими (не зараженными) файлами зараженные, то уязвимость останется или перезалью ядро из архива, все останется. Вы тут чувствуете потерю логики?

Бекап на то и нужен, что бы возвращать файлы к состоянию на момент создания бекапа. Как базу, так и файлы, на всякий случай, что бы логика не потерялась опять. Бекап базы и файлов, эта два разных бекапа и их следует иметь на один день, в базе инфа и опции, файлы и есть файлы. Тогда проблем с возвратом к рабочему состоянию сайта не будет.

suffix
На сайте с 26.08.2010
Offline
331
#30
бекап это замечательно, но если ваш сайт до того как Вы заметили уже включили в бот сеть и произвели этой сеткой атаку чего-либо значимого ?

Лучший исход - ip сайта попал в блеклист спамхауса  - ну заплатите хостеру за новый ip, худший - одновременный  отказ хостера держать у себя ваш сайт плюс разделегирование домена у регистратора.
Клуб любителей хрюш (https://www.babai.ru)

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий