- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ
Экспертная оценка Адмитад
Оксана Мамчуева
пользуюсь только официальным репозиторием, все плагины с давней историей, используются и на других сайтах, но зараза обнаружена только на 1. Новое ничего не подгружаю, движок обновляется. Пострадавший сайт - трехлетний, на котором давно ничего не добавлялось, на домене 3 уровня с посещаемостью в 10 человек.
---------- Добавлено 04.07.2013 в 17:27 ----------
да, какие-то папки появились, но были грохнуты. Очень похоже, что сабжевый файл - шелл. Код не смотрел, но могу полезть и выковырять из бэкапа.
Понимаете ли.... есть такое выражение например "если у вас нет паранойи это не означает , что за вами не следят"... точно так же и тут, то что у вас сломали всего 1 сайт из 10-20-50 вовсе не говорит, что дыра только в нем, остальные сайты могли просто не попасть в поле зрения\интереса по каким-то причинам, согласитесь и без ваших 10-20-50 сайтов есть куча других WP :)
Ну а коды приблизительно во всех случаях одинаковы, все что можно уже порезано, остается mail... пора наверное переводить локальных пользователей на авторизацию по SMTP... хотя это теряет смысл ввиду возможности компроментации акаунтов посредством WP и.т.д.....
Буду держать вас в курсе по этому поводу, в этой теме, я думаю оно не заставит себя долго ждать... пара дней максимум - полезут ломать опять :D
---------- Добавлено 04.07.2013 в 16:30 ----------
А вы какие-то меры приняли, ну или например как я ловушки может быть расставили... ? а то появится снова и что толку? опять чистим Upload ? А с той стороны бот через пол минуты опять заливает.... :)
информация на сайт не обновляется, все почистил, на все папки в аплоадс поставил права 644.
ЗЫ Из плагинов только Google XML Sitemaps и Платинум СЕО пак. Зараженный сайт работал без проблем, точно так же, внешне никак не выражается, только когда полез по фтп посмотреть.
Romka_Kharkov, ну пароли поменять как минимум и не хранить их, где зря. К слову, лицензионный каспер стоит на машине )
Вы видимо не поняли, я - хостер )))) у меня нет моих сайтов, выявлена активность почты, за последнее время, симптомы одни и те же, сломанные сайты на WP ;) пытаюсь понять, что рекомендовать абонентам в таком случае. ;) Как-то с 3.5.1 => 3.5.2 для меня самого звучит не сильно убедительно, но раз пишут что там Security фиксы были - все равно стоит рекомендовать обновление :D
---------- Добавлено 04.07.2013 в 16:37 ----------
информация на сайт не обновляется, все почистил, на все папки в аплоадс поставил права 644.
ЗЫ Из плагинов только Google XML Sitemaps и Платинум СЕО пак. Зараженный сайт работал без проблем, точно так же, внешне никак не выражается, только когда полез по фтп посмотреть.
Да в самом WP может быть одна переменная которая пропускает какие-то кавычки и гаплык 🤪🤪🤪 вот буду сейчас изучать поведение взломщика, выявлять точку проникновения :D
в корне сайта не помню, чтобы был файл.. Первое письмо о невозможности доставки вечером 25.06.2013. Я его уже правда не увидел. Увидел 26 утром уже пачку. Чистил тоже утром.
Еще вспомнил. Я пробежался в админке по записям и страницам, везде проверил и запретил отклики и комменты, где-то было открыто.
http://wordpress.org/support/topic/plugins-threats
спам бот это, но и шелл должен быть где то на акке. антивирусом стоит пройтись.
особенно не влезали, после обновления движка, как правило повторения не бывает.
// ADD
Маскируется как "wp-content/plugins/wp_api/".
Все нутря пропитаны шелами :D
Так же заливает в wp-admin gif файлик с шелом, а в .htaccess там же помещается
AddType application/x-httpd-php .gif
спам бот это, но и шелл должен быть где то на акке. антивирусом стоит пройтись.
особенно не влезали, после обновления движка, как правило повторения не бывает.
http://r.virscan.org/714a3426b565575634dd4e8e5edbd613
Антивирус у меня молчал. Версии вп обновляются на этом сайте. Есть сайты, где обновление невозомжно, но его эта зараза не затронула.
---------- Добавлено 04.07.2013 в 17:59 ----------
// ADD
Маскируется как "wp-content/plugins/wp_api/".
Все нутря пропитаны шелами :D
Так же заливает в wp-admin gif файлик с шелом, а в .htaccess там же помещается
в указанной папке нет картинки, .htaccess не тронут, родной.
Зы на аккаунте ~ 40 сайтов на wp, пострадал только 1.
Как нашел: у меня не было изменений на сайте очень давно, а тут в аплоадс появились от имени пользователя папка 2013 с /06, где оказались
wp_add.zip 41006 2013-06-25 03:57:21
502.php 88169 2013-06-25 03:57:22
7c334.php 79 2013-06-25 05:24:38
Зы на аккаунте ~ 40 сайтов на wp, пострадал только 1.
Вы же понимаете что это ФАРТ :D ?
Вы же понимаете что это ФАРТ :D ?
?
нет. я не знаю такого слова.
У меня есть сайт под буржунет на вкусную тематику
Последний WP - и все равно ломают
Вылечил закрытием всех пост запросов кроме моего IP