Массовый взлом WordPress сайтов

123
SS
На сайте с 28.05.2008
Offline
136
#11

Вон в соседней теме /ru/forum/679175

сервис рекламируют отличный по мониторингу сайтов от взлома.

sok3535, за WP Security Scan спасибо, не знал про такой.

S3
На сайте с 18.04.2011
Offline
109
#12

да пожалуйста

[Удален]
#13

Видимо у меня такая же ситуация. Сегодня обнаружил, что проиндексированы странные страницы имя сайта/page/26/?news=2010-world-series-of-poker-schedule

имя сайта/page/10/?news=gwen-stefani-lamb-clothing

При попытке зайти в ISP Manager - было отказано. В биллинговую систему также не смог зайти. Написал письмо хостеру - жду ответа.

После всего этого обновил Вордпресс (был 3.2.1).

Может кто-нибудь подскажет, что ещё можно сделать в настоящее время?

Можно как-то почистить эти страницы?

samdocua
На сайте с 01.06.2010
Offline
71
#14

еще посоветую плагин WP File Monitor - автоматом высылает на почту любые изменения в файлах, либо добавление/удаление файлов. Также, если есть статический ip - закройте wp-admin и wp-includes, чтобы в них можно было зайти только с вашего ip.

100% приведем Быстробот Яндекса (http://goo.gl/sWGh3u)
[Удален]
#15

Спасибо всем за подборку плагинов - посмотрел, действительно нужные плагины.

К сожалению, IP не статический. Придётся пароль более сложный придумывать.

Vladimir
На сайте с 07.06.2004
Offline
469
#16
samdocua:
еще посоветую плагин WP File Monitor - автоматом высылает на почту любые изменения в файлах, либо добавление/удаление файлов. Также, если есть статический ip - закройте wp-admin и wp-includes, чтобы в них можно было зайти только с вашего ip.

даже есть нет статического IP закрыть доступ к папкам можно по части IP

Аэройога ( https://vk.com/aeroyogadom ) Йога в гамаках ( https://vk.com/aero_yoga ) Аэройога обучение ( https://aeroyoga.ru ) и просто фото ( https://weandworld.com )
M2
На сайте с 29.07.2010
Offline
47
#17
mr-faq:
Куча разных версий вп на разных хостингах - все на месте. Трусите хостера, смотрите логи. Ида, версия у всех взломанных одинаковая? Какие еще совпадения для пациентов?

Маловероятно, что хостер признает что дыра у него. Скорее всего будет отрицать.

HungryFoerster
На сайте с 03.08.2007
Offline
72
#18

Не всё можно обновить на последние версии, у меня кое-где только 3.1.4 удалось поставить (а был поломанный сайт какой-то близкой к этой версии) - несвежие пхп и мускл.

читаю @frazasutra (https://twitter.com/frazasutra)
S3
На сайте с 18.04.2011
Offline
109
#19
vbmedvedev:
Спасибо всем за подборку плагинов - посмотрел, действительно нужные плагины.
К сожалению, IP не статический. Придётся пароль более сложный придумывать.

вот это поставьте - Login LockDown хоть какая-то защита от подбора

arkadiy_a
На сайте с 11.06.2008
Offline
82
#20
medea:

Это какая-то новая уязвимость или мне повезло?

Посмотрите у себя.

Давать инфу не надо, да, телепаты сами догадаются.

Список установленных дополнений напишите. Используется ли в шаблонах timthumb.

123

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий