- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Что делать, если ваша email-рассылка попала в спам
10 распространенных причин и решений
Екатерина Ткаченко
VK приобрела 70% в структуре компании-разработчика red_mad_robot
Которая участвовала в создании RuStore
Оксана Мамчуева
У меня на одном Хостинге примерно 10 сайтов, и 6-ть из них на Вордпресс. Все сайты естественно на одном ip
История такая:
Некоторое время назад В гугл Вебмастере появился новый Владелец моего одного сайта. Я сначала не предал значения и просто удалил его. Потом появился новый Владелец уже у другого моего сайта.
А сегодня у 4-х моих сайтов одновременно появились новые Владельцы в гугл Вебмастере. Которые загрузили в корень сайта файл для Подтверждения (Пример: google234ab9864cadfe89.html)
На сайтах отключились все плагины! И установились новые плагины на :
File Manager Advanced
Автор: wpexpertsio
Диспетчер файлов WP
Автор: mndpsingh287
На 2-х сайтах(взломанных) установлены Стандартные Темы от Вордпресс. + немного плагинов.
На сайте Установлены такие плагины как:
Cyr-To-Lat
LuckyWP Scripts Control
Media Library Organizer
Modern Image Formats
Safe SVG
UpdraftPlus - Backup/Restore
WP Fastest Cache
И у меня теперь возникает вопрос. Так что именно могло послужить Взлому и как от этого защититься?
Что я сейчас сделал:
1. Поменял Пароль от Хостинга и Гугл
2. Запросил у Хостинга - Просканировать мои сайты на Вредоносное П/О
p/s на одном из взломанных сайтах появилось непонятно откуда 5000 Внешних ссылок с каких то зарубежных интернет-магазинов.
1. Поменял Пароль от Хостинга и Гугл
пароль нужно менять не только от ЛК, но и от доступа к файлам сайта по ftp/ssh
также пароли отдельные идут на панель управления хостингом и phpmyadmin
и как от этого защититься?
во первых.. нужно из резервных копий восстановить состояние сайта до взлома..
во вторых. уже искать дыры, через что взломали...
что именно могло послужить Взлому
сама CMS WP.. это ужасное дырявое и глючное, тормозное решение для создания сайтов..
вторая проблема... дырявые настройки PHP на котором WP хостится...
сама CMS WP
WordPress сам по себе не «дырявый». Миллионы сайты на нем сидят, тысячи прогеров добровольно тестирует, патчи выходят регулярно. Большинство взломов происходит из-за плохой эксплуатации:
Которые загрузили в корень сайта файл
Если «в корне сайта появился файл», это почти всегда уязвимый плагин/тема или взлом хостинга — не функционал чистого WP.
Да всё что угодно может быть. Я тут писал тему, как сайт на WP взломали и завуалировано меня обвиняли. В итоге у человека на одном из сайтов стоял логин/пароль admin/admin, сайт был на убогом хостинге без изолированных сайтов и, как итог, все сайты ушли под заражение. Оказалосб, 5000 ссылок =) появилось за 2 недели, как у меня был доступ к хостингу.
Вывод: можете экономить на хостинге, можете ставить Beget и не рисковать всеми сайтами сразу. -)
сама CMS WP.. это ужасное дырявое
нет, в актуальной версии самого вордпресса дыр нет. в 99% взлом через плагины.