Вернуться   Форум об интернет-маркетинге > >
Ответ
 
Опции темы
Старый 31.05.2019, 23:39   #11
LeFF®
Дипломник
 
Регистрация: 31.10.2008
Сообщений: 56
Репутация: 1671
Отправить сообщение для LeFF® с помощью ICQ
Социальные сети Профиль в ВКонтакте

По умолчанию Re: Залили код в БД WP

Цитата:
Сообщение от Sitealert Посмотреть сообщение
Конвейерные взломщики - нет. Индивидуальные - сколько угодно.Хватит и 1кБ с запасом, чтобы ещё и игрушек на ёлку повесить.
Да там не конвеерная работа. Через SQL инжект залить такой объем текста да еще со скриптами и html разметкой не реал - тупо часть символов порежет. Заливали через скрипт для работы с БД. И взлом не массовый - в Гугл достаточно вбить кусок текста, покажет Серч - этот топик и еще один сайт. Других нет. Через инжект могли разве что мелкий веб-шелл залить, а черз шелл уже что угодно.
LeFF® вне форума   Ответить с цитированием

Реклама
Старый 31.05.2019, 23:44   #12
Sitealert
Слесарь-сайтосборщик
 
Регистрация: 30.09.2016
Адрес: Замкадье
Сообщений: 4,751
Репутация: 332592

По умолчанию Re: Залили код в БД WP

Цитата:
Сообщение от LeFF® Посмотреть сообщение
Да там не конвеерная работа. Через SQL инжект залить такой объем текста да еще со скриптами и html разметкой не реал - тупо часть символов порежет.
Конвейерный взлом !== SQL инжект. Там тоже скрипты.
Суть не в этом. Массовые взломы обычно лечатся чисткой сайта и закрытием дыры, для индивидуальных же этого недостаточно. Там действительно необходимо менять доступы к БД.
И да, между прочим. Через SQL инжект текст никто не заливает вообще, ни малый объём, ни большой. Слышал звон, да не знаешь, где он. (С)
__________________
Отпилю лишнее, прикручу нужное, выправлю кривое.
Вытравлю вредителей.
Sitealert вне форума   Ответить с цитированием
Старый 03.06.2019, 09:44   #13
SeVlad
Guru-Editor
 
Регистрация: 03.11.2008
Адрес: Donbass
Сообщений: 17,656
Репутация: 1432637

По умолчанию Re: Залили код в БД WP

Цитата:
Сообщение от Sitealert Посмотреть сообщение
Конвейерные взломщики - нет. Индивидуальные - сколько угодно.
Индивидуальные - капля в океане по сравнению с конвейерными (начиная с "дорогое удовольствие" и заканчивая "гафик не нужно, т.к. есть 100500 других доступных сайтов").

Кроме того в большинстве случаев либо так не прокатит (ибо есть запрет подключений с левых IP) либо уже имеют доступ к файлам, а значит и к чтению конфига. Так что смена доступов к базе - тупейшая мера "безопасности" (можно применить разве только после реализации всех остальных мер).
__________________
Делаю сайты для людей. Предпочтение коммерческим направлениям.
Топики помощи с ⓌordPress и основы безопасности сайтов.
*** Помощь\консультации в топиках форума - БЕСПЛАТНО. Через личку - с бюджетом от 150$ ***
SeVlad вне форума   Ответить с цитированием
Старый 03.06.2019, 11:00   #14
Pavel A
Кандидат наук
 
Регистрация: 15.02.2018
Сообщений: 334
Репутация: 1438

По умолчанию Re: Залили код в БД WP

Yuzo Related Posts не стоит? Wordpress обновляли вовремя? Сайты изолированы?

Если все это выполнено, то на вскидку не сказать в чем причина. Используйте ai-bolit для чистки от залитого кода, ну и если контента не много, то руками или попробуйте Wordfence Security. А так sql запросами, но тут главное не ошибаться.
__________________
Почти дедик дешево|Надежные VDS(скидка 10% ovz WPCLMX6YWG kvm 7SIHW75O9Q)|Продаю хостинг
Pavel A вне форума   Ответить с цитированием
Ответ



Опции темы

Быстрый переход


Регистрация Справка Календарь Поддержка Все разделы прочитаны