- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
У меня взломали сайт на WP, залили туда 2000 страниц дорвеев. Правда, сам сайт не тронули, я и долдго ничего не замечал, пока в ПС не наткнулся на левую страницу с моего сайта. Я, конечно, удалил все дорвейные страницы (доступ хакеры тоже не тронули).
Но у меня есть некоторые вопросы к знатокам:
1. Как подобрали пароль? Хостинг - 1gb.ru, пароли время от времени меняю. На компе пароли на храню.
2. Что теперь делать? Я не уверен, что в php-код ничего не прописали. Может, я просто не заметил. Хочу полностью переустановить WP, но хочется ,чтобы контент не пришлось заново заливать. Я так понимаю, что весь текст Wp хранит в БД, которая не тронута. А где WP хранить картинки, какие-то другие пользовательские настройки/файлы?
картинки в wp-content/uploads
версия движка вероятно у вас старая, через него и взломали.
Если нужно помочь с лечением вирусов на сайте, консультации по безопасности, стучите в асю!
картинки в wp-content/uploads
версия движка вероятно у вас старая, через него и взломали.
Версия 3.0.3. Неужто уже устарела? Пора обновлять на 3.2.1! Просто я тяну потому, что потом приходится снова менять код в файлах, например, для некоторых плагинов.
Тут много версий
Старый вордпресс/взломали хостера/взломали другой сайт и через него получили доступ к вашему/ и т.д.
Хочу полностью переустановить WP, но хочется ,чтобы контент не пришлось заново заливать. Я так понимаю, что весь текст Wp хранит в БД, которая не тронута. А где WP хранить картинки, какие-то другие пользовательские настройки/файлы?
Не удивительно, что взломали.. При таких-то познаниях в рабочих инструментах. УЖОС, просто..
ТС, палю тему: уже много лет существуют поисковые системы в которых можно просто спросить "как обновить Wordpress"
По сабжу:
1. Далеко не факт, что взлом\заливка были по FTP.
2. Не факт, что файлы ВП\плагов\тем не изменены.
3. Не факт, что база не тронута.
Простейшее, и необходимое мероприятие - удаляешь всё, кроме пользовательских\настроечных файлов ВП (сам уж изучи, что нужно оставить. Поверь, толку будет больше). Проверяешь ВСЕ оставшиеся файлы (ручным просмотром и\или сравнением с правильными). Включая картинки - антивирусами и (желательно) в текстовом режиме см в начало и конец файла. Разворачиваешь новую версию ВП. Заходишь в админку (пугаешься увиденного ;) ) и топчешь кнопер "обновить базу".
А какие файлы являются пользовательскими/настроечными? Вроде большинство настроек WP хранить в БД.
А все файлы смотрите, все. Бывает что и не найдешь так просто, куда что дописали. Например, появляется ссылка, внутри меню, а кода ее нет ни в одном файле темы, я так и не нашел, где она вешается, хотя перерыл вообще всё (изменил верстку меню - пропало).
Сразу смотрите htaccess, потом файлы php. А их много... Бывает проще переустановить новую версию. В базе лишнее может быть в списке юзеров, туда теперь вордпресс пишет очень много путаного.
плагин http://wordpress.org/extend/plugins/wp-security-scan/ - как активируешь надо в настройках зарегистрироваться и после сканирования на почту будут приходить письма если изменения или вирусы есть с точным описанием в какой папке/где в коде и т.д.
sok3535, а вдруг взломщик изменит код этого самого плагина (wp-security-scan)? Или это невозможно?
pointer добавил 07.12.2011 в 12:02
Тут много версий
Старый вордпресс/взломали хостера/взломали другой сайт и через него получили доступ к вашему/ и т.д.
Чувствую, проходит волна таких наглых взломов по Интернету. Посмотрите на эту страницу:
Это форум, не защищённый от спама. Затем взгляните на адреса страниц, куда ссылаются спамеры, можете даже перейти на них и посмотреть, что это фишинговые странички (вернее, ведут они на фишинговый сайт). Тогда как главные страницы сайтов совсем по другим тематикам и не содержат вредоносных ссылок.
Сайты далеко не все на WP. Видимо, взломщики как-то перехватывают пароли и потом заливают туда дорвеи. К сожалению, владельцам сайтов трудно это объяснить. Я зашёл в контакты некоторых сайтов и написал там, мол, у вас дорвей. Из 8 человек только 1 адекватно откликнулся, второй вообще не слышал, что такое дорвей, другие не ответили.
А так хотелось бы жёстко обломать взломщиков!
Совсем недавно тоже залили доры на мои сайты, пробил по гуглу многие доры на сайтах из моего города, позвонил в фирму где эти сайты подвигаються. Там были удивлены.