Kepus

Рейтинг
110
Регистрация
10.01.2015
Нужен скрипт для бесконечной загрузки страницы
Seredniy:
Kepus, что именно?) что нужно то обьясни нормально? белый экран 20 секунд?

Чтобы страница в браузере грузилась бесконечно, или хотя бы 20 секунд.

Как проверить безопасность сайта?
eiweb:
Не пароль, а логин

Логин не самое главное) Я то думал, что Вы как-то получили 20-сисвольный пароль(уже сменил на 40). Плагин подозрительный удалил полностью на всякий случай. Спасибо.

Как проверить безопасность сайта?
eiweb:
Если только кто то очень сильно кого то попросит, так как это займет продолжительное время.
Думаю врятли кто этим будет заниматься

Ну Вам же как-то удалось узнать пароль администратора за очень даже сжатые сроки. Пароль был не легкий(около 20 символов со специальными знаками). Хотелось бы огородить себя от этого)

Как проверить безопасность сайта?
eiweb:
Сбрутить пароль не так то просто.
Для банального перебора потребуется сгенерировать файл с паролями.
Например для 40 символьного пароля далеко не у каждого будет машина с такими ресурсами под руками. Потом сам файл будет неподъемно весить 🙄
Проще сбрутить Ваш мыльник, половина клиентов продолжают там хранить пароли доступа.
Так, что не переживайте на счет перебора, есть другие способы

Ну так меня и интересует способ, как именно вам удалось узнать мой пароль. Получается, что фактически любой человек может это сделать.

Как проверить безопасность сайта?
eiweb:
Если Вы его никогда не меняли, смените он скорее всего известен.
Пароль увеличьте хотя бы до 37 символов.

Я менял его несколько дней назад (после взлома) на довольно длинный. Подскажите, Вы можете узнать пароль методом подбора или как-то еще? Если это можно сделать другим методом, то тут хоть 40 символьный ставь — не поможет.

Как проверить безопасность сайта?
eiweb:
При беглой проверке серьезных изъянов не обнаружилось.
Из 15 установленных плагинов только на этот поругался. 
[+] Name: exploit-scanner - v1.4.5

 |  Location: https://akket.com/wp-content/plugins/exploit-scanner/

 |  Readme: https://akket.com/wp-content/plugins/exploit-scanner/readme.txt



[!] Title: Exploit Scanner - FPD and Security bypass vulnerabilities

    Reference: https://wpvulndb.com/vulnerabilities/6843

    Reference: http://seclists.org/fulldisclosure/2013/May/216

    Reference: http://osvdb.org/93799

Но логин от админки добыть получилось "публиковать не буду", но рекомендую заменить.

На что его заменить? Я могу сменить пароль, но его вашим способом снова можно будет просмотреть.

Как проверить безопасность сайта?

Проверил сайт. Обнаружил подозрительный код в двух файлах одного известного плагина. Скачал плагин по новой с официального репозитория WordPress. Подозрительный код есть и в них, так что все окей. Сервис конечно хороший, но встроенные плагины делают это бесплатно.

---------- Добавлено 28.07.2015 в 20:08 ----------

eiweb:
Ради интереса сейчас проверим. Через час отпишусь

Спасибо, буду ждать.

Как проверить безопасность сайта?
eiweb:
Ссылку на сайт - мможно!

Сайт: akket.com

Как проверить безопасность сайта?
SDV:
Kepus, проактивная защита и мониторинг сайта избавляют от многих проблем ;)

Можно пожалуйста поподробнее про проактивную защиту?

И как же лучше мониторить сайт?

В админ панели стоит 20 символьный пароль с символами и т.д. Как этот код попал на сайт — большой вопрос.

Как проверить безопасность сайта?

Было что-то вроде дорвея:

Я вычистил файлы с сайта с помощью специальных сканеров, но как они туда попали я так и не понял. Теперь поставил специальный плагин iThemes для защиты сайта. Потом по рекомендациям сменил права доступа к файлам htaccess и другим папкам и файлам.

Сейчас сайт переехал на новый адрес, поэтому происходит редикт на сайте.

1... 313233343536373839 ...56
Всего: 559