Ломанули сайт

1 234
Aurums
На сайте с 28.02.2020
Offline
72
#21

Плагин опять установился 😀


Еще один 

jpg 7978798798.jpg
Aurums
На сайте с 28.02.2020
Offline
72
#22

Откуда))))???


AfterWar
На сайте с 28.01.2013
Offline
174
#23

Попробуй в  wp-config.php пропиши. И посмотри кстати  не добавился ли админ\юзер в пользователях кстати.

define('DISALLOW_FILE_EDIT',true);
define('DISALLOW_FILE_MODS',true); 
⭐⭐⭐ЛУЧШАЯ АЛЬТЕРНАТИВА ADSENSE (ПЛАТЯТ, И ДЛЯ RU ДЛЯ БУРЖ) ( https://clck.ru/KgyqY )
Devvver
На сайте с 02.07.2008
Offline
672
#24
AfterWar #:
И посмотри кстати  не добавился ли админ\юзер в пользователях кстати.

Лучше смотреть в mysql базе.
Кстати лет 7 назад меня тоже ломанули и помогло в конце концов только экспорт постов в новый с нуля сделанный сайт. При этом код был просмотрен весь вручную.

Мой блог. Все о создании сайтов,Seo и СДЛ ( https://devvver.ru/ ) Мой SEO телеграм канал https://t.me/seobloggers
L
На сайте с 25.12.2013
Online
371
#25
Devvver #:

Лучше смотреть в mysql базе.
Кстати лет 7 назад меня тоже ломанули и помогло в конце концов только экспорт постов в новый с нуля сделанный сайт. При этом код был просмотрен весь вручную.

На днях нашли дыры в плагине WP Automatic, при этом хакеры очень умело могут маскировать такие вещи. Таким образом может быть сделан любой из плагинов WP. Проходит время и начинаются чудеса на тысячах или даже миллионах блогах.

Недорогой, надежный и отзывчивый VPS хостинг ( https://bit.ly/3eXUnNN ) Проверенная пуш партнерка с ежедневными выплатами ( https://vk.cc/9wLSrL)
1
На сайте с 06.03.2017
Offline
59
#26

Вы себе даже не представляете сколько ботов в сутки стучатся в  wp-admin и wp-login (от 30 до 100). Через эти двери все и взламывается. Сканируются бэкдоры через wpscan. В свое время тоже меня ломали, тоже было очень больно и потратив несколько дней, нашел элегантное решение на англ сайте, в рунете такого не встречал. Вот суть...


В клауде создаете 2 правила на запрет доступа к этим адресам и всему что с ними связано, а разрешаете лишь тем у кого есть секретный куки.
Чтобы вы могли получить доступ к своей админке прописываете у себя в браузере ваш секретный куки и получаете доступ. Вот такое красивое, элегантное решение. Вот уже как много лет больше проблем со взломом wp не было.  

jpg 121212.jpg
jpg 1313131.jpg
jpg 1414141414.jpg
jpg 1515151515.jpg
Romulez
На сайте с 24.03.2006
Offline
186
#27
123online #:

Вы себе даже не представляете сколько ботов в сутки стучатся в  wp-admin и wp-login (от 30 до 100). Через эти двери все и взламывается. Сканируются бэкдоры через wpscan. В свое время тоже меня ломали, тоже было очень больно и потратив несколько дней, нашел элегантное решение на англ сайте, в рунете такого не встречал. Вот суть...


В клауде создаете 2 правила на запрет доступа к этим адресам и всему что с ними связано, а разрешаете лишь тем у кого есть секретный куки.
Чтобы вы могли получить доступ к своей админке прописываете у себя в браузере ваш секретный куки и получаете доступ. Вот такое красивое, элегантное решение. Вот уже как много лет больше проблем со взломом wp не было.  

а не проще изменить урл входа для админа? 

к тому же все эти манипуляции не спасут от взлома, так как проникновение идет через дыры в плагинах...

V
На сайте с 17.11.2010
Offline
252
#28
Romulez #:
а не проще изменить урл входа для админа? 

Да там все взломы идут через плагины, в том числе и магазинные. Так что чем меньше плагинов, тем меньше вероятность взлома.

А если у вас 50+ плагов, само собой ломанут, ибо там дыр, полно. Даже сейчас, они есть  и их используют. Опять же если ломают через плаг, особо следов может и не быть, в "классических местах"

L
На сайте с 25.12.2013
Online
371
#29
Vladimirus #:

Да там все взломы идут через плагины, в том числе и магазинные. Так что чем меньше плагинов, тем меньше вероятность взлома.

А если у вас 50+ плагов, само собой ломанут, ибо там дыр, полно. Даже сейчас, они есть  и их используют. Опять же если ломают через плаг, особо следов может и не быть, в "классических местах"

Поэтому статика лучше всего, никто через плагины не ломанет. Но это уже совсем другая песня, как такой сайт обновлять.

G6
На сайте с 12.07.2007
Online
171
#30
Lastwarrior #:

Поэтому статика лучше всего, никто через плагины не ломанет. Но это уже совсем другая песня, как такой сайт обновлять.

Никто не мешает использовать WP с плагинами и тд, но как генератор статичных страниц. Причем можно даже на локальном компе или на поддомене и просто автоматически заливать сгенерированные в основной домен. Есть такие плагины. Либо использовать wp как Headless CMS. В общем в этих случаях и плагины есть, конечно ограниченный набор, если не так широки навыки личные, но есть и никто вас не взломает со стороны WP.

1 234

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий