- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Приветствую форумчан!
Весьма радушный вечер осыпало вопиющее (такого не приходилось встречать доселе) проишествие: серфя сеть с планшета, вильнул на свой сайт (проверить посещаемость по ли, так скажем) и открылся предо мной 3,14### в самом своем соку!!! Все вывернуто наизнанку - полный доступ ко всем разделам аккаунта на хостинге с всевозможным фетишами и садистскими игрушками.
Можно было сделать все, что угодно душе (вот жишь сволочи) всем, кто был на сайте в течении часа!! Сейчас хостер сделал бекап и жду от него от него развернутого ответа.
Но этот сабж оставляю здесь с целью узнать (не поплакаться) - как такого впредь не допустить и через какие дыры можно было сотворить такую мерзость!?
Заранее благодарю за конструктивные советы!
мало начальных данных, одни крики - какой движок? версия? откуда качали ?
P.S. такое легко делается с помощью обычного шелл-скрипта залитого через дырку в движке/шаблоне/плагинах. хостер вполне может взять с вас доп.плату за восстановление сайта (и будет прав!!!), ибо следить за обновлением/безопасностью исключительно ваша обязанность...
Вордпресс не последней версии стоял (на несколько 4.x устарел). Тут, вероятнее всего, и дырка была. Плагинов лишних не было. Все скачивал с оф сайта без вертлявых дополнений с блогов манимейкров.
Выход из произошедшего я вижу следующий (прошу дополнять и править):
1. Восстановить весь аккаунт из бекапа за последнее число. Т.к. сегодня, наверняка, были залиты вредоносные черви в самые непредсказуемые места
2. Обновлять все плагины и движки до самых акутальных версий
3. Все пароли были скомпрометированы, поэтому необходимо также поменять пароль от аккаунта (уже сделал), админок, бд
Чем еще могли бы дополнить мои шаги?
P.S.
Впервые столкнулся с подобной жестью. И открытие настолько интимных подробностей сайта для всех посетителей вызвало шок
Это классика жанра. Закинули скрипт. Смотрите по дате изменения папок и файлов, как правильно чистится довольно просто. А вот потом нужно исследовать логи и узнать как именно загрузили файлы. Но часто достаточно просто обновить движок и настроить права для папок и файлов. Ну и сменить все пароли, скрытые настройки и тд, естественно.
Это классика жанра. Закинули скрипт. Смотрите по дате изменения папок и файлов, как правильно чистится довольно просто.
А вот ни разу не правда, дату закачки файла можно поставить любую. ☝
Хостинг чей?
На скрине один из известнейших шеллов. Почему доступ к нему без пароля - вот это странно.
Попасть мог через дыру в теме\плагине, скачанных с помоек. Или даже честные, но древние.
Но это не единственное потенциально опасное место.
Хостинг чей?
Уже зашел? Ай, молодца :)
Ответил в лс
И ты тоже.. молодец :)
WP это решето, круче только Joomla в этом плане.
WP это решето,
И ты туда же?!
🍿
WP это решето, круче только Joomla в этом плане.
Серьеозна? Дле - вот где рассадник зла. Есть у меня где-то один сайтик, я даже боюсь на него заходить, взломан-перевзломан овер 100500 раз.
И ты туда же?!
🍿
Харе тролить а? Что ты не знаешь как ломают WP? Чего тут доказывать то, не понимаю.
Разработчики просто не двигаются в плане безопасности. Вот вам модульная бесплатная фигня, парьтесь сами.
Вот все и парятся. Да, да модульная система, все модуля корявые и переломанные. Но значит подход в использовании таких модулей в корне неверен.