- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
VK приобрела 70% в структуре компании-разработчика red_mad_robot
Которая участвовала в создании RuStore
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Довольно оригинальный вид взлома, а чё... У тебя пароль 12345 стоял?
Некоторые боятся вопрос задать, чтобы не показаться некомпетентными, а тут сам ТС целый топик создал и кричит - смотрите какой я бестолковый.
Не перестаю удивляться разнообразию людей.
..еще и "советы" как от ТС так и от ..некоторых любителей йоги. Просто огонь..
А для тех, кто ещё не знает, но хочет узнать о безопасности ВП я уже давно написал 3 пункта: https://codex.wordpress.org/%D0%A7%D0%90%D0%92%D0%9E/%D0%A1%D0%B0%D0%B9%D1%82_%D0%B2%D0%B7%D0%BB%D0%BE%D0%BC%D0%B0%D0%BB%D0%B8
Спасибо всем за участие в данной теме, отлично, что она привлекла внимание.
Если уж зашли в тему, то вместо посмотрите "какой я умный а все другие ...... " напишите инструкцию ТУТ (Не ссылку на сторонние ресурсы) в теме как защитить/почистить сайт WordPress.
///////#######///////
Объясню почему важно опубликовать инструкцию именно в теме тут.
На самом деле все очень просто, гораздо легче читать все в пределе одной темы, чем открывать ссылки на сторонние ресурсы.
Также это значительно упрощает ответ в виде Цитаты.
Понятно, что одну ссылку открыть не сложно, но если их будет 3-7-10-20. Займет значительно Больше времени.
///////#######///////
Пока только Nadejda (инструкция) и кое какая информация от IRIP.
Предоставили к ознакомлению информацию на сайте WP https://codex.wordpress.org/%D0%A7%D0%90%D0%92%D0%9E/%D0%A1%D0%B0%D0%B9%D1%82_%D0%B2%D0%B7%D0%BB%D0%BE%D0%BC%D0%B0%D0%BB%D0%B8
Относительно информации -----> мой сайт взломали или нет. Прошу перечитать первый пост, там написано "на сайтах WP" .
Просматривали логи серверов и обнаружили, что сайты клиентов WP взламывают гораздо чаще чем ту же joomla, это также подтверждает статья https://www.opennet.ru/opennews/art.shtml?num=50255
Здравствуйте,
обнаружил такой вредоносный код на сайтах WP
Понятно, что владелец сайта сам должен следить за безопасностью сайта. Но так как есть те которые установили WP в пару кликов через панель и все. Потом идет понятно что - взлом.
Поставили задачу максимально затруднить взлом WP и других CMS.
Тема создавалась для дискуссии в уважительном русле. Напомню правила форума "Запрещено использование в сообщениях нецензурных слов, брани, оскорбительных для других участников выражений."
Назначение данной темы - это привлечь максимальное количество пользователей WP. И как следствие увеличению количества защищенных сайтов WP.
Потому прошу соблюдать правила форума и уважать друг друга.
Спасибо
напишите инструкцию ТУТ в теме как защитить/почистить сайт WordPress.
Надо большими красными буквами? Обыкновенными не видно?
Ааа.. по ссылке на оф ресурс не досуг ходить? Ну извините, копипастить не буду.
Просматривали логи серверов и обнаружили, что сайты клиентов WP взламывают гораздо чаще чем ту же joomla,
А автомобилей сталкивает больше, чем телег. О чём эта статистика?
Относительно информации -----> мой сайт взломали или нет. Прошу перечитать первый пост, там написано "на сайтах WP" .
Ты назвал топик "Вредоносный код WP", что есть абсолютное враньё.
А посты - плачь малолетней ярославны, а не даже просьба помочь.. При этом даёшь советы.
Ты назвал топик "Вредоносный код WP", что есть абсолютное враньё.
А посты - плачь малолетней ярославны, а не даже просьба помочь.. При этом даёшь советы.
Каждый видит и воспринимает по своему. Ваше видение данной темы довольно острое и не верное (Опубликованы исключительно логи и коды для дальнейшего анализа теми кому это надо. Помощи я не просил.).
Относительно постов, все они поданы исключительно в виде информации . Это верно понял Glueon. В дальнейшем, чтобы состоялась дискуссия, которая в свою очередь приведет к Общей инструкции по защите WP.
На данную тему попадут через поисковые системы по части вредоносного кода который указан в первом сообщении.
Или по вредоносным доменам, если их не сменят.
В дальнейшем, чтобы состоялась дискуссия, которая в свою очередь приведет к Общей инструкции по защите WP.
Это с каких пор некомпетентные юзеры, неспособные даже адекватно назвать топик могу рожать толковые инструкции? Нафик-нафик такие инструкции. И инструкторов.
Тем более что "инструкции" давно написаны.
(Опубликованы исключительно логи и коды для дальнейшего анализа теми кому это надо.
Смешной, чесслово :)
АПД.Матьмояженщина.. А это ещё и хостер... То-то думаю ник знакомый..
Вот интересно какая бы была реакция если б кто-то назвал топик oshq.ru распространяет вредоносный код а в топике изливал свою локальную проблему из-за несоблюдения элементарных правил безопасности.
Немного офф топик.
А если просто на сайте удалить\переименовать ВП-логин.пхп? Тогда войти в админку же не смогут?
На старых версиях так было :) Как сейчас?
вы тогда войти не сможете тоже.
Посмотрите плагин Wordfence для WP или Cerber Security
Опубликованы исключительно логи и коды для дальнейшего анализа теми кому это надо.
Это надо только лохам и бездельникам. Анализировать там нечего.
Angelys, у вас сайт чистый, или уже используется давно?
если чистый - сносите подчистую удаляйте все файлы, базу (полностью удаляйте)
меняйте пароли к фтп, к базе
заливайте чистый wp
делайте редкий длинный логин супер админа
делайте редкий длинный пароль суперадмина
ставьте первым делом wp firewall, например All In One WP Security & Firewall — Плагин для WordPress
если сайт уже используется давно и его взломали -
то ставьте фаерволл
я бы еще удалил все системные файлы, и залил чистые из установочного пакета
Angelys, у вас сайт чистый, или уже используется давно?
Ты не понял? Это хостер, сайты клиентские. Судя по всему, хостинг дырявый и произошёл массовый взлом сайтов через дыры хостинга. Возможно, хостер пытается этим топиком оправдаться перед клиентами, типа вот вам инструкции, которые надо выполнять. Но к сожалению, пока что все инструкции из серии вредных советов, которым не нужно следовать.
Ты не понял? Это хостер, сайты клиентские. Судя по всему, хостинг дырявый и произошёл массовый взлом сайтов через дыры хостинга. Возможно, хостер пытается этим топиком оправдаться перед клиентами, типа вот вам инструкции, которые надо выполнять. Но к сожалению, пока что все инструкции из серии вредных советов, которым не нужно следовать.
1) Уже дано достаточно информации о том с какой целью создана данная тема и разжёвано в моем сообщении выше . Массового взлома у нас нету и тем на форуме от клиентов о взломе тоже. Данная тема к хостингу не имеет отношения . Создана по моей личной инициативе.
2) В третьем сообщении темы видно, что пароль подобрали и был добавлен код в тему через theme-editor.php.
3) Массовый взлом WP происходит везде, в соседней теме это подтвердил Tarry "Вордпресс - это грёбаное решето. Да, иногда он удобен, но если за ним не следить и не контролировать темы плагины и прочий мусор - рано или поздно будет взлом." .
Еще одна тема тут на форуме про массовый взлом WP через плагин.
ТНо к сожалению, пока что все инструкции из серии вредных советов, которым не нужно следовать.
4) Даже Модератора Wordpress SeVlad https://codex.wordpress.org/%D0%A7%D0%90%D0%92%D0%9E/%D0%A1%D0%B0%D0%B9%D1%82_%D0%B2%D0%B7%D0%BB%D0%BE%D0%BC%D0%B0%D0%BB%D0%B8 ?