- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
VK приобрела 70% в структуре компании-разработчика red_mad_robot
Которая участвовала в создании RuStore
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Взломали на одном из сайтов WP редактора и с промежутком в 2 месяца редактировали статьи и новости, вставляя невидимый блок с ссылками.
Как можно отследить все статьи которые он отредактировал? Выборочно проверил, они не все с ссылками.
Какие еще права у редактора на WP? Стоит ли мне менять пароли на ФТП искать там залитый шел?
Devvver, прогони xenu, найдёшь все ссылки, пароли менять шел искать :)
Взломали на одном из сайтов WP редактора и с промежутком в 2 месяца редактировали статьи и новости, вставляя невидимый блок с ссылками.
А расскажи как нашёл блок?
Если блок содержит типовые конструкции в коде, то поиском по базе.
Взломали на одном из сайтов WP редактора и с промежутком в 2 месяца редактировали статьи и новости, вставляя невидимый блок с ссылками.
Как можно отследить все статьи которые он отредактировал? Выборочно проверил, они не все с ссылками.
Какие еще права у редактора на WP? Стоит ли мне менять пароли на ФТП искать там залитый шел?
Вообще его вероятнее всего не взломали, а он сам установил себе на компьютер программку, которая затем во все заполняемые им формы вставляет невидимые ссылки. Обычно эти программы - это разные украшательства для соц. сетей, качалки музыки из контакта и т.д.
То есть ваш редактор открывает любую статью на редактирование, жмёт "обновить" и в статье появляются внизу невидимые ссылки?
Если так, то сайт чистить через базу, искать поиском и заставлять редактора лечить комп.
А если нет - то желательно конечно проверить весь сайт и сменить все пароли.
Вообще его вероятнее всего не взломали, а он сам установил себе на компьютер программку, которая затем во все заполняемые им формы вставляет невидимые ссылки..
Да ну, Devvver не такой :)
Взломали на одном из сайтов WP редактора и с промежутком в 2 месяца редактировали статьи и новости, вставляя невидимый блок с ссылками.
Как можно отследить все статьи которые он отредактировал? Выборочно проверил, они не все с ссылками.
Какие еще права у редактора на WP? Стоит ли мне менять пароли на ФТП искать там залитый шел?
1. Слить базу данных, удалить все спрятанные ссылки в сообщениях;
2. Удалить весь домен и потереть все данные на хостинге;
3. Установить и залить блог по новой с другими паролями.
Так удастся удалить все левые ссылки, потереть шеллы и вирусы.
А расскажи как нашёл блок?
поменял шаблон, зашел в категорию и увидел в коротком посте левые юрлы на виагру. Прописано было div с смещением, вставлено до читать далее, визуально не видно. Но при вставке зацепили другие теги и получилось криво, ссылки стали визуально видны.
Вообще его вероятнее всего не взломали, а он сам установил себе на компьютер программку, которая затем во все заполняемые им формы вставляет невидимые ссылки. Обычно эти программы - это разные украшательства для соц. сетей, качалки музыки из контакта и т.д.
На редактора не думаю - там вставленные ссылки на типичный спам и дорвеи по виагре(бурж). Редактор точно далек от сайтостроительства.
Пока по факту нашел программой xenu дофига ссылок, буду чистить....
Еще - пока вижу, что только редактировались статьи. Новые файлы не заливались. Какие еще функции есть у человека в группе "Редактор"?
На редактора не думаю - там вставленные ссылки на типичный спам и дорвеи по виагре(бурж). Редактор точно далек от сайтостроительства.
Но не факт, что он или ты сам не:
установил себе на компьютер программку, которая затем во все заполняемые им формы вставляет невидимые ссылки.
Какой-нить крякнутой игрушки будет достаточно. Вспоминай этот топик. Одного поля ягоды.
Какие еще функции есть у человека в группе "Редактор"?
http://codex.wordpress.org/Roles_and_Capabilities#Capability_vs._Role_Table
Но если он может редактировать контент - значит может в него запихать что угодно. (разрешённые html-теги)
АПД.
пока вижу, что только редактировались статьи. Новые файлы не заливались.
Опять же - не факт, что у тебя нет шелла или SQL-уязвимости (помнишь разговор за старый тимтумб?), и ими кто--то аккуратно пользуется - пишет напрямую в БД.. Так что проверяй и это. Не исключено что он в теме, раз в ней небыло видно, а в другой увидел.