X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

2 страниц V   1 2 >
Открыть тему
Тема закрыта
> Взломали сайт на WP, как этого избежать в будущем?, нужны советы от мастеров по WP
spavoda
spavoda
Topic Starter сообщение 26.2.2013, 20:54; Ответить: spavoda
Сообщение #1


Бывалый
****

Группа: User
Сообщений: 386
Регистрация: 11.7.2011
Поблагодарили: 126 раз
Репутация:   33  


Всем привет!
Следующая проблема (сейчас ее решаю) - взломали сайт на WP и поставили на всю страницу (на всех страницах) pop underы на разные темы - пример

Проблема не то что взломали, а КАК это сделали, а именно:

1. в 18-35 на сайте регистрируется новый пользователь!! Я отключил возможность регистрации для всех и любых пользователей - как он смог зарегится???

2. 18-40 этот гад меняет пароль от моего админского ника и все.. у меня нет доступа к админке..

Кто знаете как меня ломанули и как этого избежать в дальнейшем.

Спасибо за коменты и предложения.


--------------------
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
BloggerElf
BloggerElf
сообщение 26.2.2013, 21:22; Ответить: BloggerElf
Сообщение #2


Бывалый
****

Группа: User
Сообщений: 351
Регистрация: 8.8.2011
Из: Ижевск
Поблагодарили: 57 раз
Репутация:   24  


Так расписали, что даже страшно за Вас стало. Напоминает ограбление или захват дома. Злоумышленник проникает в дом, когда все закрыто, и убивает. Разыгралась фантазия. Уж извините.

По теме. Месяц назад также взломали, но обновил WP и все стало ОК, т.к код был встроен в файлы обвязки. Естественно, что поменял пароли. Очень странно, т.к на FTP и в админку взломанного сайта я не заходил порядка полугода. Висел он, висел, а потом вирус. Странно.


--------------------
Постовые с игровых сайтов [тИЦ 10,30] от 80 рублей.
Gludio.NET - только новые сервера lineage 2


Поблагодарили: (2)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
andreykashops
andreykashops
сообщение 26.2.2013, 21:24; Ответить: andreykashops
Сообщение #3


WordPress is my Life..
******

Группа: Active User
Сообщений: 1427
Регистрация: 21.7.2012
Из: Украины
Поблагодарили: 633 раза
Репутация:   139  


ТС а можно узнать данные зарегистрированного пользователя? (если конечно доступ к админке восстановлен)(можно в ЛС)
А то у меня сегодня тоже появился новый пользователь, на всякий случай отключу регистрацию, но все же интересно...


--------------------


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
spavoda
spavoda
Topic Starter сообщение 26.2.2013, 22:51; Ответить: spavoda
Сообщение #4


Бывалый
****

Группа: User
Сообщений: 386
Регистрация: 11.7.2011
Поблагодарили: 126 раз
Репутация:   33  


andreykashops, пока не вылечил сайт, доступа к админке нет ((
выбрал себе он ник odmin

BloggerElf, версия WP у меня была предпоследняя - наверно в ней дырка была (( теперь не узнать...
хотя когда верну контроль над сайтом все обновлю, поменаю пароли и буду ждать ответа от "злодея" - может проблема еще где то есть.

на 22:49 удалось вернуть контроль на сайтом. (спасибо andreykashops) за помощь.
обновил версию WP до последней, заменил логины, пароли и т.п. где это было возможно.

жду ответный удар взломщика, утро покажет кто кого.


--------------------


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
BloggerElf
BloggerElf
сообщение 26.2.2013, 23:04; Ответить: BloggerElf
Сообщение #5


Бывалый
****

Группа: User
Сообщений: 351
Регистрация: 8.8.2011
Из: Ижевск
Поблагодарили: 57 раз
Репутация:   24  


Как же мне нравится Ваша детализация действий по времени happy.gif

Пойду и у себя гляну наличие новоиспеченных пользователей.


--------------------
Постовые с игровых сайтов [тИЦ 10,30] от 80 рублей.
Gludio.NET - только новые сервера lineage 2
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
White_Lion
White_Lion
сообщение 26.2.2013, 23:11; Ответить: White_Lion
Сообщение #6


Бывалый
****

Группа: User
Сообщений: 430
Регистрация: 21.3.2010
Поблагодарили: 127 раз
Репутация:   51  


Где хоститесь? Пароль был сложный? Какие плагины установлены были?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
spavoda
spavoda
Topic Starter сообщение 27.2.2013, 9:16; Ответить: spavoda
Сообщение #7


Бывалый
****

Группа: User
Сообщений: 386
Регистрация: 11.7.2011
Поблагодарили: 126 раз
Репутация:   33  


White_Lion, хост beget пароль от админки хоста сложный, пароль от админки сайта тоже сложный
стоят плагины:

Ad Injection
All in One SEO Pack
Breadcrumb NavXT
FancyBox for WordPress
My Category Order
Quick Page/Post Redirect DEV
Restrict Categories
RusToLat
WP-SEO-Paginate
WP Super Cache
Yet Another Related Posts Plugin


Вчера обновил WP до последней версии (после возвращения себе контроля над сайтом) - на сегодняшнее утро с сайтом все ОК - взломщик пока не вернулся. жду его ответный шаг.

Думаю дырка была в самой WP


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Ortero
Ortero
сообщение 27.2.2013, 10:49; Ответить: Ortero
Сообщение #8


\m/_ _\m/
******

Группа: Active User
Сообщений: 1890
Регистрация: 23.2.2012
Поблагодарили: 837 раз
Репутация:   99  


spavoda, немного не понял: у вас админку сайта взломали или хостера? А то тоже на бегете.
Если админку сайта, я бы посоветовал дополнительный пароль на нее через htaccess и htpasswd поставить. Хотя если захотят взломать - взломают.


--------------------
Бегет - просто хороший хостинг, который еще и ssl-сертификат бесплатно дает.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
spavoda
spavoda
Topic Starter сообщение 27.2.2013, 12:46; Ответить: spavoda
Сообщение #9


Бывалый
****

Группа: User
Сообщений: 386
Регистрация: 11.7.2011
Поблагодарили: 126 раз
Репутация:   33  


Ortero, как проникли на сайт не знаю (( но когда такое происходит (ломают сайт) то меняю пароль от всего - от админки хостера, до пароля на почте ))

в данном случае думаю сломали через уязвимость в WP - т.к. обновился до новой (последней) версии и все работает.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Webdim
Webdim
сообщение 28.2.2013, 11:48; Ответить: Webdim
Сообщение #10


Барыга
*


Группа: Banned
Сообщений: 21
Регистрация: 28.2.2013
Поблагодарили: 0 раз
Репутация:   -3  


Интересно, надеюсь этот Odmin не придёт на мои сайты)


--------------------
Барыга
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
2 страниц V   1 2 >
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Маленький кейс как сделать много почтовых ящиков в Gmail
Один аккаунт = много ящиков
11 PostBrigada 714 Сегодня, 2:50
автор: kstnews
Открытая тема (нет новых ответов) Стану Вашим рефералом. Готовый трастовый сайт в наличии!
0 referer 253 Сегодня, 1:43
автор: referer
Открытая тема (нет новых ответов) Продам сайт под развитие
Под будущий СДЛ, тематика бизнес, возраст 1 год
6 abafons 1421 Вчера, 12:55
автор: abafons
Открытая тема (нет новых ответов) Попинайте сайт
6 yanat 720 Вчера, 12:12
автор: Iga
Открытая тема (нет новых ответов) Нужен новостник на сайт
Требуется новостник для сотрудничества
6 opanas 833 Вчера, 1:50
автор: belfagor


 



RSS Текстовая версия Сейчас: 18.12.2017, 4:03
Дизайн