Angel OSHQ.cc

Angel OSHQ.cc
oshq.cc
Рейтинг
225
Регистрация
23.07.2007
Вредоносный код WP
SeVlad:

В модераторах ВП дураков нет (у руВП во всяком случае). Зато есть много летний опыт как личный, так и форуменый(ные) в разборе и решении самых разных проблем юзеров и вычислению причин.

И что бы было понятно: я не "болен ВП". Я просто его неплохо знаю и использую. Это для меня всего лишь инструмент. И я никогда не стеснялся говорить и его недостатках и проблемах.

Я против WP, ничего не имею. У самого личный сайт есть на WP!. И там все хорошо с безопасностью.

Повторюсь еще.

Эта тема была создана для привлечения поискового трафика на форум. Чтобы владелец сайта WP попал на тему форума и получил максимальное количество правильной информации по устранению той ситуации которая у него случилась.

Вредоносный код WP
SeVlad:
А если жопу не вытирать - можно и заболеть. Извините за мой французский.
Такая жесть и от хостера. Это просто.. деградация, полнейшая деградация.
Глобальное потупление.

Это цитата Tarry Согласится с ней или нет дело каждого. Вашу позицию как модератора Wordpress многие поняли.

Совсем уже (перенапряг)? 🤪

Вредоносный код WP
Sitealert:
Ты не понял? Это хостер, сайты клиентские. Судя по всему, хостинг дырявый и произошёл массовый взлом сайтов через дыры хостинга. Возможно, хостер пытается этим топиком оправдаться перед клиентами, типа вот вам инструкции, которые надо выполнять. Но к сожалению, пока что все инструкции из серии вредных советов, которым не нужно следовать.

1) Уже дано достаточно информации о том с какой целью создана данная тема и разжёвано в моем сообщении выше . Массового взлома у нас нету и тем на форуме от клиентов о взломе тоже. Данная тема к хостингу не имеет отношения . Создана по моей личной инициативе.

2) В третьем сообщении темы видно, что пароль подобрали и был добавлен код в тему через theme-editor.php.

3) Массовый взлом WP происходит везде, в соседней теме это подтвердил Tarry "Вордпресс - это грёбаное решето. Да, иногда он удобен, но если за ним не следить и не контролировать темы плагины и прочий мусор - рано или поздно будет взлом." .

Еще одна тема тут на форуме про массовый взлом WP через плагин.

Sitealert:
ТНо к сожалению, пока что все инструкции из серии вредных советов, которым не нужно следовать.

4) Даже Модератора Wordpress SeVlad https://codex.wordpress.org/%D0%A7%D0%90%D0%92%D0%9E/%D0%A1%D0%B0%D0%B9%D1%82_%D0%B2%D0%B7%D0%BB%D0%BE%D0%BC%D0%B0%D0%BB%D0%B8 ?

Вредоносный код WP
solomko:
Немного офф топик.
А если просто на сайте удалить\переименовать ВП-логин.пхп? Тогда войти в админку же не смогут?
На старых версиях так было :) Как сейчас?

вы тогда войти не сможете тоже.

Посмотрите плагин Wordfence для WP или Cerber Security

Вредоносный код WP
SeVlad:
Ты назвал топик "Вредоносный код WP", что есть абсолютное враньё.
А посты - плачь малолетней ярославны, а не даже просьба помочь.. При этом даёшь советы.

Каждый видит и воспринимает по своему. Ваше видение данной темы довольно острое и не верное (Опубликованы исключительно логи и коды для дальнейшего анализа теми кому это надо. Помощи я не просил.).

Относительно постов, все они поданы исключительно в виде информации . Это верно понял Glueon. В дальнейшем, чтобы состоялась дискуссия, которая в свою очередь приведет к Общей инструкции по защите WP.

На данную тему попадут через поисковые системы по части вредоносного кода который указан в первом сообщении.

Или по вредоносным доменам, если их не сменят.

Вредоносный код WP

Спасибо всем за участие в данной теме, отлично, что она привлекла внимание.

Если уж зашли в тему, то вместо посмотрите "какой я умный а все другие ...... " напишите инструкцию ТУТ (Не ссылку на сторонние ресурсы) в теме как защитить/почистить сайт WordPress.

///////#######///////

Объясню почему важно опубликовать инструкцию именно в теме тут.

На самом деле все очень просто, гораздо легче читать все в пределе одной темы, чем открывать ссылки на сторонние ресурсы.

Также это значительно упрощает ответ в виде Цитаты.

Понятно, что одну ссылку открыть не сложно, но если их будет 3-7-10-20. Займет значительно Больше времени.

///////#######///////

Пока только Nadejda (инструкция) и кое какая информация от IRIP.

Предоставили к ознакомлению информацию на сайте WP https://codex.wordpress.org/%D0%A7%D0%90%D0%92%D0%9E/%D0%A1%D0%B0%D0%B9%D1%82_%D0%B2%D0%B7%D0%BB%D0%BE%D0%BC%D0%B0%D0%BB%D0%B8

Относительно информации -----> мой сайт взломали или нет. Прошу перечитать первый пост, там написано "на сайтах WP" .

Просматривали логи серверов и обнаружили, что сайты клиентов WP взламывают гораздо чаще чем ту же joomla, это также подтверждает статья https://www.opennet.ru/opennews/art.shtml?num=50255

Angelys:
Здравствуйте,

обнаружил такой вредоносный код на сайтах WP

Понятно, что владелец сайта сам должен следить за безопасностью сайта. Но так как есть те которые установили WP в пару кликов через панель и все. Потом идет понятно что - взлом.

Поставили задачу максимально затруднить взлом WP и других CMS.

Тема создавалась для дискуссии в уважительном русле. Напомню правила форума "Запрещено использование в сообщениях нецензурных слов, брани, оскорбительных для других участников выражений."

Назначение данной темы - это привлечь максимальное количество пользователей WP. И как следствие увеличению количества защищенных сайтов WP.

Потому прошу соблюдать правила форума и уважать друг друга.

Спасибо

Вредоносный код WP

К дополнению:

Данный вид взлома проходит благодаря подбору пароля на сайтах WordPress, /wp-login.php .

(как вариант закрывайте доступ к wp-login.php или ставьте защиту тем же fail2ban (активировав правила для Wordpress) либо дополнительные модули WP - Гугл капча)

Подобрав пароль, входят на сайт , к примеру был вход с айпи 13.57.197.27 (Amazon AWS Network Operations ) по GEP /wp-login.php .

После успешного входа, идет добавление вредоносного кода(опубликован выше в первом сообщении) в footer.php вашей темы.

Что происходит дальше также написано в начале темы.

png wp-hack.png
Посоветуйте хостинг
starfisher:
Последнее время у моего хостера начались какие-то непонятные проблемы и падения, решился наконец переехать. Посоветуйте пожалуйста надежный и недорогой хостинг для 3-х вордпресс-сайтов. Один из них что-то вроде агрегатора, поэтому вопрос дешевого места критически важен. Всяким рейтингам, которые выдает гугл не доверяю, поэтому решил спросить тут.

Хостеру писали ? Что он говорит ?

Нужен сервер

Здравствуйте,

Сделаем вам впс в Амстердаме (Полный доступ, установка ОС, VNC, переустановка ОС в 1 клик):

6 ядер Xeon

16 гб ОЗУ

200gb ssd

100 мегабит

цена 32 евро в месяц, при оплате за год цена 24 евро в месяц

Для заказа пройдите регистрацию и откройте тикет для заказа

emmyjo:
Здравствуйте, в ближайшие полтора месяца потребуется сервер с такими характеристиками
Intel Xeon E3-1225v2 (или лучше)
16gb ram
HDD 1-2ТБ или ssd 100-200gb
Порт 100мбит (если больше то лучше)
Ограничения по трафику (до 5ТБ хватит)
Локация Европа (другие даже не предлагать)
На сервере никаким образом не должен блокироваться траффик (в плане анти-ддоса он мне не нужен совсем).
Должно быть разрешено проксирование с сервера (абуз не будет абсолютно точно).

На сервере будет стоять nginx + node js

Рассматриваю как VDS так и выделенный сервер. (Но при большом потоке подключений к серверу он не должен ложиться от нехватки ресурсов в отличии от дедика)

Цена до 35€ включительно. Хостерам можно предлагать.
Reg.ru отобрали клиентов у партнеров (покупка naunet)
Flantru:
В соседнем разделе была тема, но да, reg.ru в очередной раз показали свинское поведение. Части партнеров сохранили клиентов, более мелких кинули.

Поведение у регРУ мягко говоря отвратительное. Можно сказать обокрали в тихую.

1... 456789101112 ...156
Всего: 1557