- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Если автор этого чуда один человек, я думаю это поможет с поиском.
Что искать-то будешь?
Стандартная схема:
- злоумышленники находят уязвимость, через которую заливают шеллы
- выжидают, когда шеллы уйдут в бэкапы
- через один из шеллов заливают редирект
- лошара восстанавливает сайт из бэкапа
- теперь можно развлекаться и заливать всякую "вирусню" через остальные шеллы, а если их каким-то образом найдут и удалят, то снова использовать основную уязвимость.
Драма в пяти актах с прологом и эпилогом.
Что искать-то будешь?
Стандартная схема:
- злоумышленники находят уязвимость, через которую заливают шеллы
- выжидают, когда шеллы уйдут в бэкапы
- через один из шеллов заливают редирект
- лошара восстанавливает сайт из бэкапа
- теперь можно развлекаться и заливать всякую "вирусню" через остальные шеллы, а если их каким-то образом найдут и удалят, то снова использовать основную уязвимость.
Драма в пяти актах с прологом и эпилогом.
Пропущен популярный акт с заливом еще одного шелла под видом очередной заплатки / антивируса :)
Редирект находился в файле config.php в первой строчке и сдвинут сильно вправо для того, чтобы его было трудно обнаружить. Заражены были все сайты, которые находились на сервере
Вероятнее всего все началось с сайта, который был на старом DLE движке.
SeVlad, чтоб избавиться от дыры - ее еще надо найти. Нашел - молодец, не нашел - так и придется каждое утро начинать не с кофе, а с заливки незараженного бекапа.
И тем не менее SeVlad прав, дыру искать не надо.!!!
- Дыру надо удалить: Закрываем всем доступ ( только себе по IP) Старое ядро удаляем, новое заливаем.
Без закрытия доступа, вам зальют шелл, вместе с вашим обновлением ядра.
- Проверяем файл htasses, ставим запрет на изменение ( для успокоения :)
- Все лишние плагины сносим, оставшиеся обновляем.
- Проверяем тему, точнее файл funсtion, не умеете попросите
- В конфиг файле пишем запрет на изменение файлов, запрет на обновление ядра
- В папку wp-admin, wp-includes ложим файл htasses - запрет всем, доступ себе по IP
- В папке wp-includes, есть файлы, которые использует тема, к ним даем доступ. Или переписывем тему! (просим)
- Открываем доступ к сайту
SeVlad, да на ядро запрет обновления. Да, мне писали, что это не для чайников.
НО, это несложно освоить, и пока вы не освоите, так и будут ломать, любые версии
Из практики, несколько десятков сайтов. Версии от от 4.6, до 5.4 ( Еще недавно и 3ка была)
Лет 15 живут без взломов. Мне хватило одного взлома - первого.
В папку wp-admin, wp-includes ложим файл htasses - запрет всем, доступ себе по IP
И половина сайтов тут же перестают работать. Вот только так, что админ может это обнаружить не сразу, а через время, когда задумается "куда же делись продажи"..
Нельзя так делать.
да на ядро запрет обновления. Да, мне писали, что это не для чайников.
НО, это несложно освоить, и пока вы не освоите, так и будут ломать, любые версии
Обновления фикся дыры. Отключаем обновления - закрываем дыры?
Л-логика.
Нельзя так делать.
Не нубы, которые понимают зачем и почему отключают обновления понимают что во-первых нужно провести ещё кучку мероприятий (зависящих от местных условий!), а во вторых советовать этого в паблик нельзя.