Взломали сайт, спам и прочая нечисть

yalol
На сайте с 12.12.2007
Offline
216
463

Всем привет.

Уезжал на день из города, приезжаю, а тут на сайте тонна спама, причем, не только в комментариях, но и даже появились какие-то автоматические рубрики! Я офигел.

Посмотрел администраторов и среди них появился новый с мылом - timofeeva_natali@list.ru  . Удалил. Поменял все пароли. Спам поудалял. Написал хостерам fastvps - они сделали резервное копирование, хотя оно должно быть автоматически.

Wordpress у меня старый, дело в том, что сайт создавали еще в 2013 году и напили разных плагинов. Если обновить WP, то все летит, поэтому многие годы не обновляю. Отсюда видимо и дыры.

Надо что-то делать. Что можно предпринять быстро и что в долгосрочной перспективе?

Vladimir SEO
На сайте с 19.10.2011
Offline
1840
#1
yalol :
Что можно предпринять быстро и что в долгосрочной перспективе?
обновлять во время
Эксперт по продуктам Google https://support.google.com/profile/58734375 ᐈ Продвижение коммерческих сайтов https://kulinenko.com/
yalol
На сайте с 12.12.2007
Offline
216
#2
Vladimir SEO #:
обновлять во время

Для этого надо сайт переписать, чтобы все не летело.

yalol
На сайте с 12.12.2007
Offline
216
#3
Vladimir SEO #:
обновлять во время

lmmqtzme - с таким ником спамили - от этого пользователя

bobolab
На сайте с 08.04.2008
Offline
210
#4
yalol #:

Для этого надо сайт переписать, чтобы все не летело.

что там переписывать надо? как это переписывать? удали все старые плагины и обнови вордпресс... просканируй wordfencoм файлы все... чтобы удалить лишнее..

Аналог РСЯ https://u.to/j03BHw Видео реклама https://u.to/e03BHw
sergv
На сайте с 13.04.2006
Offline
429
#5
yalol :
Написал хостерам fastvps - они сделали резервное копирование, хотя оно должно быть автоматически.
Что значит автоматически? У фастов нет шареда - только впс и дедики, а бекап впс и дедика - ваш вопрос. Покупайте место под бекапы, настраивайте в панели периодичность - будет автоматически делаться, но в приобретенное вами пространство.


yalol :
Надо что-то делать. Что можно предпринять быстро и что в долгосрочной перспективе?

По-быстрому можно только поднять бекап, но это не поможет. У вас в скриптах дырка и, скорее всего, не одна. Через нее (них) будут снова залезать, снова шпилить ваш сайт.

В общем, это все нужно лечить: обновлять, настраивать и далее следить за безопасностью. Брошенные сайты (в плане забивания на безопасность и обновления) на практически любой распространенной CMS рано или поздно с подобным сталкиваются.

https://REGHOME.ru - регистрация и продление доменов от 169₽ в российских и международных зонах по честным ценам без звездочек. (R01, WebNames, UK2). Принимаем Ю-Money, Visa, MasterCard, Мир
Антоний Казанский
На сайте с 12.04.2007
Offline
695
#6
yalol :
Wordpress у меня старый, дело в том, что сайт создавали еще в 2013 году и напили разных плагинов. Если обновить WP, то все летит, поэтому многие годы не обновляю. Отсюда видимо и дыры.

Именно так.


yalol #:
Для этого надо сайт переписать, чтобы все не летело.

После многократных хождений по граблям и многократных рассуждений на тему - какого хрена текущее обновление движка заставляет меня переделывать сайт чуть меньше, чем полностью, лет  через 5 - 7 вы созреете до того, что надо учить языки программирования и писать свой код для полного и осознанного контроля ситуации.

А пока наслаждайтесь реальность, что за обратной стороной удобства готовых плагинов стоит тот факт, что активных пользователей всего этого халявного богатства активно нагибают.   

√ SEO продвижение ► https://akazansky.ru - экспертный аудит сайтов ( https://akazansky.ru/audit-sajtov ), внедрение эффективных решений цифрового маркетинга.
bobolab
На сайте с 08.04.2008
Offline
210
#7
Еще одно... Летит у тебя все из-за того что там древняя версия PHP... Времен Ленина....
menn
На сайте с 12.11.2010
Offline
127
#8
Иногда просто убивают такие деятели... А что бекап автоматом не сделали? Что за фигня! Особенно умиляет когда лечат работодателя, это не я такой, это хостинг накосячил,  бекап не сделал...
SeVlad
На сайте с 03.11.2008
Offline
1609
#9
menn #:
А что бекап автоматом не сделали?

Бекап с дырой, через час/день/месяц опять взломают.

Делаю хорошие сайты хорошим людям. Предпочтение коммерческим направлениям. Связь со мной через http://wp.me/P3YHjQ-3.
SeVlad
На сайте с 03.11.2008
Offline
1609
#10
Антоний Казанский #:
А пока наслаждайтесь реальность, что за обратной стороной удобства готовых плагинов стоит тот факт, что активных пользователей всего этого халявного богатства активно нагибают. 

Больше никогда не пори эту чушь! Готовые бесплатные плагины из оф каталога на порядок надёжнее и безопаснее самописок.

Прежде чем попасть в каталог они проходят кучу тестов. Что не доступно самописателям.

Да, потом могут появиться/обнаружатся и уязвимости, но это как правило фиксироваться ещё до обнародования (чит:эксплуатации) дыры. Или же плаг закрывается.

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий