- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
VK приобрела 70% в структуре компании-разработчика red_mad_robot
Которая участвовала в создании RuStore
Оксана Мамчуева
Переиграть и победить: как анализировать конкурентов для продвижения сайта
С помощью Ahrefs
Александр Шестаков
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Дыра также может быть в каком-либо стороннем плагине.
на трех попавших в эту раздачу сайтах нет повторяющихся плагинов, все обновляются постоянно и скачаны с вордпресс.орг, кроме того на одном и тема дефолтная
А в логах есть что полезное? Плохо, если какая-нибудь инъекция, о которой разрабы не в курсе. xmlrpc.php отключите на всякий случай. Я вообще его удаляю.
гм, дыра в вордпрессе?
Возможно, разрабы ее не нашли/не пофиксили.
Откатить и понаблюдать логи - когда снова вырастет - поискать там по имени вредоносов.
Нужно будет логировать гет (апач по дефолту должен логировать) и пост-запросы (для пост-запросов - создать скрипт, его подключить через штацесс к каждому скрипту и пусть он логи в папку пишет по датам - это уже задача для прогера).
Возможно, можно так будет найти, через что льют.
---------- Добавлено 16.10.2015 в 21:09 ----------
А в логах есть что полезное? Плохо, если какая-нибудь инъекция, о которой разрабы не в курсе.
Похоже на это.
Надо ковырять логи.
Про пост-запросы не забывайте-там много интересного бывает...
Больше сказать за глаза нечего....
Alexbu, версия вп какая?
Всегда свежачек
А вот с этим согласен.
С обновлением? Зря.
- Обновление может привести к не рабочему сайту - потере времени.
- а если сайт не один...
У меня сайты живут от версии 2.9 и до последней. С какой версии начал жить с такой и живи, если глобальных обновлений нет. Живут много много лет, безо всяких скриптов.
Ставим запрет на доступ в папки админ, и инклудес.
Ставим запрет на файл логин, чтобы не ломились в админку
Лечение сайтов начинаем, с установки запретов. Себе любимому, доступ по IP. 🍿
У нас на сайте левый скрипт в футере был, удаление скрипта и обновлений всего не помогло, по логам нашли обращение к подозрительному файлу, грохнули, наблюдаем
С обновлением? Зря.
Я опять тебе повторю, что уже когда-то говорил - ты забываешь, что не у всех такая квалификация, знания и опыт как у тебя.
99,9% юзером обновляться нужно. И делать это регулярно.
Не давай, плз, вредных советов.
- Обновление может привести к не рабочему сайту - потере времени.
Не обновление, как и бездумное обновление при бездумном создании сайта (начиная от древних плагов и заканчивай темами с помоек) ещё к большей потере.
Если всё делать с умом, то на обновления нужно 10-20мин/мес. И ещё пару-тройку.. до пяти часов/мес на контроль всего хозяйства. Но это и так нужно делать, вне зависимости от обновлений. И это сократит многочасовое если не многодневное решение резко возникших проблем. Не говоря уже за потерю денег, с этим связанную.
Вот у ТС вангую как раз такое положение вещей - паленая и/или древние тема и плаги. 99% проблем именно от этого.
если глобальных обновлений нет.
У ВП, к слову, после 2,9 уже не одно глобальное. ;)
Я опять тебе повторю, что уже когда-то говорил - ты забываешь, что не у всех такая квалификация, знания и опыт как у тебя.
У ВП, к слову, после 2,9 уже не одно глобальное. ;)
- особого опыта не требуется, для создания файлов htaccess, для запрета допуска, с разрешением себе по IP. Элементарные сведения можно почерпнуть поиском из Яндекса. Это, именно то простейшее, что напроч закрывает доступы "ЧУЖИМ":) на ваш сайт. Для этого стоит потратить час, чтобы разобраться как работает файл Htacces. чтобы не тратить постоянно. И да, постоянное обновление, никак не спасает от заражения вашего сайта. - не гарантирует 100%
- Плюс разобравшись с запретом в htaccrss, заодно и закрыть доступ к админ логину, от постоянного сканирования подбора паролей.
- На последних сайтах стоят последние версии. А старым сайтам пофиг сколько было обновлений глобальных у ВП. Сами сайты старые? Постоянно, проходят переделки, и уже адаптированы под мобильность...но им до сих пор хватает версии 2.9. И ни одна зараза, за 9 лет.
Всего лишь закрыть для доступа 2 папки. Для этого никакого опыта не требуется, задача для щкольника.
Nadejda, ты просто живёшь в мире, оторванном от реальных пользователей. :) Ты не видишь сколько жалоб на проблемы из-за несоблюдения элементарнейших норм безопасности. Элементарнейших! А даже не говорю уже про соли в конфиге или смену логина админа (хорошо, что ВП уже это сам победил. Но другие движки - нет) - некоторые юзеры даже не знают что такое ФТП, пароли в паблик вываливают, а ты говоришь о каком-то несложном хтацессе, закрытие каталогов и тп :)
Сложно это для 90% юзеров, считающих себя сайтостроителями. Поверь, очень сложно.
Nadejda, от инъекций в бд не спасет. К тому же при выявлении новых инъекций закрываются дырки только в последних версиях, старые игнорятся.