Безопасность (взлом сайта)

Тема в разделе "Веб-разработка", создана пользователем ss2o, 4 авг 2012.

Статус темы:
Закрыта.
  1. ss2o

    ss2o На форуме с: 5 май 2011 Сообщения: 49

    Доброго времени суток.
    Блог на WP был взломан, в корне сайта нашел два посторонних файла каких то индонезийских хакеров (там были их инет адреса) pl.php и index3.php
    файлы удалил, мелкие ошибки после этого исправил, блог вроде работает как обычно (хотя посещаемость упала в половину).
    Вопросы следующие:
    1. на кой ломать мой маленький блог с посещаемостью макс. 90 -100 чел в сутки (который продвигается только в моем городе) ?
    2. Если я правильно понимаю они могли изменить код в каких либо других файлах движка в своих целях. Если я обновил движок эти изменения удалятся?
    3. Поставил плагин WP-Sentinel Security System так в отчетах плагина вижу (см. скриншот)
    Содержимое одного из obfuscated script tags and XML wrapped HTML
    HTML:
    id 38
    timestamp	Fri Aug 3 23:01:39 2012
    address	37.58.32.6
    user-agent	Opera/9.01 (Windows NT 5.1; U; en)
    referer	http://fassbar.ru/psixologiya/psixologicheskie-prichiny-depressii.html
    wp username	
    scope	POST
    variable	e59d7-comment
    
    content	 <a href=http://gosha-gavrilenko2012.narod2.ru/caqosoce.html>alpine cde-100 ?????</a> <a href=http://afinogenow-ivan.narod2.ru/dopape.html>volvo bl61 ??????????? ?? ????????????</a> <a href=http://zabelin-vowa2013.narod2.ru/xepyhoka.html>??????????? ?? ??????? ???? ?????? ??????? ?????????</a> ............(далее множество ссылок и подобный текст - прим. мое ss2o) ;/a> 
    message	obfuscated script tags and XML wrapped HTML
    rule	(?:<w*:?s(?:[^>]*)t(?!rong))|(?:<scr
    что это и как отразится на блоге?

    Вложения:

  2. mark3000

    mark3000 На форуме с: 7 окт 2010 Сообщения: 479

    Re: безопастность (взлом сайта)

    1. Чем больше сайтов тем лучше, создаются целые сетки из тысяч сайтов в таких случаях. Для чего это нужно, для для чего угодно, для атак, для IP, для продвижения...

    2. Могли, поэтому смените пароли на FTP (а можно и хостинг поменять) + удалите полностью все что есть на сайте и перезалейте по новой (сделав копию БД предварительно) с шаблоном по умолчанию (никаких бесплатных шаблонов с русификаторами).
    1 человеку нравится это.
  3. melihovgv

    melihovgv На форуме с: 25 июл 2011 Сообщения: 1.507

    Re: безопастность (взлом сайта)

    Поставьте северный пароль на папку админки.
    Почитайте про дыры вашей версии wp
    1 человеку нравится это.
  4. ss2o

    ss2o На форуме с: 5 май 2011 Сообщения: 49

    Re: безопастность (взлом сайта)

    Да уж, забот прибавилось )))
  5. G-s

    G-s На форуме с: 24 авг 2012 Сообщения: 16

    Re: безопастность (взлом сайта)

    на wp не реально много дыр, нужно:
    1, скрыть версию;
    2, запретить регистрацию;
    3, сделать 2 админки;
    4, сложные пароли;
    5, поставить побольше спец плагинов защиты

    тогда на процентов 70 можно защитить блог....
  6. melihovgv

    melihovgv На форуме с: 25 июл 2011 Сообщения: 1.507

    Re: безопастность (взлом сайта)

    Что такое дыры - это пути урл, по котором можно получить доступ ничего не взламывая.
    Самый быстрый и базовый способ, серверный пароль на папки.
Similar Threads
  1. BLADE
    Ответов:
    12
    Просмотров:
    1.363
  2. archi2012
    Ответов:
    2
    Просмотров:
    681
  3. Axis
    Ответов:
    1
    Просмотров:
    545
  4. Chaicka
    Ответов:
    7
    Просмотров:
    678
  5. melihovgv
    Ответов:
    6
    Просмотров:
    1.125
Загрузка...
Статус темы:
Закрыта.