- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
VK приобрела 70% в структуре компании-разработчика red_mad_robot
Которая участвовала в создании RuStore
Оксана Мамчуева
Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ
Экспертная оценка Адмитад
Оксана Мамчуева
Запросов от "Ezooms/1.0" много, но это обычный бот, который начинает свой путь как и положено из /robots.txt. Кроме этого количество запросов к 1 домену довольно невысокое, чтобы говорить о том что это не обычный поисковый бот.
p.s. subnet 208.115.113/24, 208.115.111/24
Причем тут бот, вы почитали вообще??? :D Я говорю что любое срабатывание рождает файл, в частности и бот которого я упомянул выше и мой заход и ваш наверняка тоже ... :D Просто бот стал "ключем" и что-то сработало..... а вот что это .... интересно теперь докопаться :)
Я пока остаюсь при своем мнении, что апгрейд и чистка плагинов решает вопрос.
Господа НЕДОклиенты, сперва изучайте что вы заливаете и не создавайте проблем остальным на сервере и будет вам счастье.
Так. господа НЕДО- и ДОхостеры - просто напиши это большими буквами на своих сайтах и будет уже не только вам счастье.
А между прочим. некоторый (немногочисленный) % клиентов хостеров, между прочим так старается и делать.
А они наверное думали что хостер тащился от радости выгребая сотни спама из очереди?
А им пофик (нежданчик, да? ;) ). Им нужны их сайты, а не проблемы хостера.
Роман, всё ж на самом деле просто - есть правила предоставления услуг. Правила, между прочим сочинённые НЕ клиентами. Какие проблемы их обоюдно соблюдать?
Ок. Заканчиваю офтопить.
Стало быть надо смотреть в "темы" или "шаблоны" ???
Скорее всего.
что апгрейд и чистка плагинов решает вопрос.
Я повторюсь, если кому интересно: в ВП 3.5.2 закрыто несколько проблем с безопасностью. Однако я (пока) не видел опубликованных дыр непосредственно в движке версии 3.5.1 (и даже раньше). Так что оч. маловероятно, что используют уязвимость самого двига. Я больше склонен грешить на темы и потом на плагины.
Роман, при желании можно показать темы с проблемных сайтов (предварительно согласовав с их владельцем) в разделе "вебстроительтсво" или "безопасность" на предмет анализа их тамошними спецами.
Доп. для самостоятельного анализа: сравнить сами дистрибутивы ВП с теми что на хостинге. (Версию используемого клиентом ВП можно посмотреть в /wp-includes/version.php).
SeVlad, я полностью с вами согласен.
Но большинство дыр находятся не в самих кмс а плагинах к ним.
Судя по датам на файлах этих разработчикам ВП уже должно было быть известно об уязвимости за столько времени. Раз этого нету, значит вероятно дырочка не там.
значит надо отдельную тему заводить, нажать сюда
Romka_Kharkov, Вы один их тех немногих хостеров, которые хотят заниматься подобными проблемами... молодцы
А есть по соседству Joomla сайты?
Romka_Kharkov, Вы один их тех немногих хостеров, которые хотят заниматься подобными проблемами... молодцы
А есть по соседству Joomla сайты?
root, по соседству?, в смысле в том же акаунте - нет. Если вы о соседних, то есть конечно, но компроментации сервера на зафиксировано.... Прав в виде 777 на сломанный сайт тоже нет...
Появились новости )))) лезут дальше в то же место :D Уже ближе разгадка:
Зафиксированы входы на "wp-admin/update.php?action=upload-plugin", С ними связываю появление очередных новых файлов, новые хуки расставил , ждем дальше , заливают уже другое... )))) но заливают :D
x.x.x.x - - [09/Jul/2013:23:47:10 -0400] "POST /wp-admin/update.php?action=upload-plugin HTTP/1.0" 200 17527 "http://tul42.ru/wp-admin/plugin-install.php?tab=upload" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:20.0) Gecko/20100101 Firefox/20.0"
x.x.x.x - - [09/Jul/2013:23:47:15 -0400] "POST /wp-admin/update.php?action=upload-plugin HTTP/1.0" 200 17427 "http://tul42.ru/wp-admin/plugin-install.php?tab=upload" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:20.0) Gecko/20100101 Firefox/20.0"
x.x.x.x - - [09/Jul/2013:23:47:19 -0400] "POST /wp-content/uploads/2013/07/d199dsa.php HTTP/1.0" 200 11258 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:20.0) Gecko/20100101 Firefox/20.0"
x.x.x.x - - [09/Jul/2013:23:47:20 -0400] "POST /wp-content/uploads/2013/07/d199dsa.php HTTP/1.0" 200 24255 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:20.0) Gecko/20100101 Firefox/20.0"
x.x.x.x - - [09/Jul/2013:23:47:22 -0400] "POST /wp-content/uploads/2013/07/d199dsa.php HTTP/1.0" 200 67739 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:20.0) Gecko/20100101 Firefox/20.0"
x.x.x.x - - [09/Jul/2013:23:47:25 -0400] "POST /wp-content/uploads/2013/07/d199dsa.php HTTP/1.0" 200 7961 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:20.0) Gecko/20100101 Firefox/20.0"
x.x.x.x - - [09/Jul/2013:23:47:28 -0400] "POST /wp-content/uploads/2013/07/d199dsa.php HTTP/1.0" 200 8440 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:20.0) Gecko/20100101 Firefox/20.0"
IP пока скрыл, вдруг местные :D
Мутно выглядит как-то ... wp-admin .... пароль админа что ли знают?
пароль админа что ли знают?
Может всё-таки шелл в теме? ;)
Может всё-таки шелл в теме? ;)
Вполне может быть, расставил много новых ловушек, жду дальше :D