- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году Одноклассники пресекли более 9 млн подозрительных входов в учетные записи
И выявили более 7 млн подозрительных пользователей
Оксана Мамчуева
Что делать, если ваша email-рассылка попала в спам
10 распространенных причин и решений
Екатерина Ткаченко
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Последнее время на хостинге стали появляться трояны/шеллы
http://prntscr.com/9uxukc
Сам шелл: http://rghost.ru/7hYM842yk
В логах сервера ничего подозрительного я не вижу (смотрю по дате изменения файла и ищу дату в логах).
Стоят WP последних версий, стоит плагин Wordence WP и на кроне ai-bolit
1 сайт на DLE последней версии
На сервере стоят рекомендуемые хостингом CHMOD
1. Подскажите что это за код (шелл или еще что), можно ли расшифровать?
2. Как им может воспользоваться злоумышленник? Какие ожидать последствия
3. Что еще можно проверить/предпринять, чтобы исключить уязвимости
Сам шелл: http://rghost.ru/7hYM842yk
Был уже один такой /ru/forum/906050
Только причем тут вп, если шелл был залит через плагин?
и правда - плагин установлен с помойки. полагаю, что варезная Pro версия. а во всех варезных темах и плагины зашиты вирусы, абсолютно во всех - нынче найти честный варезник без вирусов практически нереально. а потом начинается - "wordpress самая дырявая смс на свете". смешно, конечно - собственноручно взломать свой сайт, но винить в этом не себя.
сайт на DLE последней версии
Еще и ДЛЕ? Ломанный поди?
Все с официального репозитория. Лицензия на ДЛЕ была куплена в прошлом году, обновления тоже с официального сайта
Как понять что залили через плагин? Из за того, что шелл в директории плагина?
Из соседней ветки понятно одно, что вся правда в логах. Будем анализировать. Дата изменения файла = дата загрузки на сервер?
Из соседней ветки понятно одно, что вся правда в лога
Из соседней ветки понятно, что товарищ взял плагин на помойке. В плагине уязвимость, которой и воспользовались злоумыленники.
Все с официального репозитория.
И тема(ы)? Ну это уже хорошо. Но кроме того, что из оф. - оно должно быть актуальным и сегодня там находиться. Есть случаи, когда находили уязвимости в аддонах из оф репо. Тогда они (аддоны) оттуда удалялись.
Был уже один такой /ru/forum/906050
Еще и ДЛЕ? Ломанный поди?
Из соседней ветки понятно, что товарищ взял плагин на помойке. В плагине уязвимость, которой и воспользовались злоумыленники.
И тема(ы)? Ну это уже хорошо. Но кроме того, что из оф. - оно должно быть актуальным и сегодня там находиться. Есть случаи, когда находили уязвимости в аддонах из оф репо. Тогда они (аддоны) оттуда удалялись.
Хм...ну тема с themeforest, к этой теме штук 5 плагинов в комлекте, которые хз откуда.
А есть ли софт/скрипт (хотя такой скрипт наверно повесит сервер), который бы делал слепок сервера и потом через 2-3 можно было их сравнить? Дебиан 7 стоит
ну тема с themeforest, к этой теме штук 5 плагинов в комлекте, которые хз откуда.
Ну вот и потенциально опасные места.
В покупных темах столько древностей и уязвимостей попадается - диву даёшься.
Айболитом или манулом что ли пройдись.
А есть ли софт/скрипт (хотя такой скрипт наверно повесит сервер), который бы делал слепок сервера и потом через 2-3 можно было их сравнить?
Полно. Даже плаг под ВП был. Но лучше не нагружать двиг этим.
Напр /ru/forum/697566 (ссылка на скрипт в 6 посте)
Вот на DLE есть встроенный антивирус делает слепок файлов сайта и потом можно искать что изменилось. Для WP такого плагина нет?
Тот что рекомендовали, кладет сервер, не хватает озу на вирт хостинге
Тот что рекомендовали, кладет сервер, не хватает озу на вирт хостинге
Ну поищи другие. Их много.
Для WP такого плагина нет?
Как-то так https://wordpress.org/plugins/search.php?q=file+monitor