X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

2 страниц V   1 2 >
Открыть тему
Тема закрыта
> Что за фигня в WP, каждый день левый код!
Vreg
Vreg
Topic Starter сообщение 5.8.2013, 10:18; Ответить: Vreg
Сообщение #1


3,14159265358979323846264
******

Группа: Super Moderator
Сообщений: 1268
Регистрация: 28.12.2011
Из: Курган
Поблагодарили: 1386 раз
Репутация:   193  


Я уже замучился, дорогие друзья. на одном из сайтов, каждый появляется вот это:
Развернуть/Свернуть
# SpaceWeb
<Files wp-login.php>
order deny,allow
deny from all
#allow from My_IP
</files>


Что это за фигня? Кто туда пробирается? МОжет стоит поменять пароль на FTP доступ?

Помогите) Я уже даже поменял адрес админки сайта)


--------------------
Написание и размножение статей - всегда рад помочь.
место сдается - писать в ЛС;
место сдается - писать в ЛС;
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Ortero
Ortero
сообщение 5.8.2013, 10:21; Ответить: Ortero
Сообщение #2


\m/_ _\m/
******

Группа: Active User
Сообщений: 1890
Регистрация: 23.2.2012
Поблагодарили: 837 раз
Репутация:   99  


Vreg, скорее всего хостер делает. У них спросите.


--------------------
Бегет - просто хороший хостинг, который еще и ssl-сертификат бесплатно дает.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
twozero
twozero
сообщение 5.8.2013, 10:28; Ответить: twozero
Сообщение #3


Участник
***


Группа: User
Сообщений: 234
Регистрация: 31.7.2012
Поблагодарили: 76 раз
Репутация:   14  


Ortero, Согласен.
Vreg Пример - velopiter.spb.ru/forum/index.php?t=msg&goto=17364802&rid=0

Сообщение отредактировал twozero - 5.8.2013, 10:29


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Vreg
Vreg
Topic Starter сообщение 5.8.2013, 10:33; Ответить: Vreg
Сообщение #4


3,14159265358979323846264
******

Группа: Super Moderator
Сообщений: 1268
Регистрация: 28.12.2011
Из: Курган
Поблагодарили: 1386 раз
Репутация:   193  


Ortero, twozero, ребят, я завтра проверю! они каждую ночь этот текст добавляют и если что, завтра по инструкции сделаю исправления)


--------------------
Написание и размножение статей - всегда рад помочь.
место сдается - писать в ЛС;
место сдается - писать в ЛС;
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Frankie
Frankie
сообщение 5.8.2013, 10:34; Ответить: Frankie
Сообщение #5


Старожил
******

Группа: Active User
Сообщений: 1520
Регистрация: 18.9.2009
Поблагодарили: 320 раз
Репутация:   36  


http://devvver.ru/seo/massovyj-vzlom-i-ddo...a-wp-login-php/
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
phoenix_kys
phoenix_kys
сообщение 5.8.2013, 10:51; Ответить: phoenix_kys
Сообщение #6


Старожил
******

Группа: Active User
Сообщений: 1412
Регистрация: 15.5.2009
Поблагодарили: 199 раз
Репутация:   36  


сейчас идут взломы через вп-логин, у меня уже на днях так один хостинг положили.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Илюха
Илюха
сообщение 5.8.2013, 11:02; Ответить: Илюха
Сообщение #7


Топовый постер
*******

Группа: Active User
Сообщений: 3894
Регистрация: 11.6.2009
Поблагодарили: 718 раз
Репутация:   107  


На бегете например админы сами отключили вп-логин, поэтмоу чтобы он заработал нужно в файлике самому ип свой прописывать. Все дело в том что ддосят многих именно на админку.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Ortero
Ortero
сообщение 5.8.2013, 11:06; Ответить: Ortero
Сообщение #8


\m/_ _\m/
******

Группа: Active User
Сообщений: 1890
Регистрация: 23.2.2012
Поблагодарили: 837 раз
Репутация:   99  


Илюха, вчера вечером wp-login.php еще был доступен. Или уже был доступен. Но я на всякий случай сам закрыл доступ.


--------------------
Бегет - просто хороший хостинг, который еще и ssl-сертификат бесплатно дает.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Vetall
Vetall
сообщение 5.8.2013, 11:32; Ответить: Vetall
Сообщение #9


Новичок
*

Группа: User
Сообщений: 30
Регистрация: 10.3.2011
Поблагодарили: 4 раза
Репутация:   -1  


Судя по темам на Хабре и Серче, сейчас активно подбирают пароли к админкам Joomla и WP. Потом зараженный сайты вступают в ряды ботнета и также участвуют в атаках. Эт хостер так подстраховал вас. Надо раскомментировать строку с My_IP и вместо этой надписи поставить свой IP. В результате вы сможете заходить в админку. а врагам будет не попасть wink.gif

Хостер не SpaceWeb случаем?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Virus_07
Virus_07
сообщение 5.8.2013, 11:45; Ответить: Virus_07
Сообщение #10


Онлайн
******


Группа: Active User
Сообщений: 1364
Регистрация: 26.4.2010
Из: Наночастиц
Поблагодарили: 537 раз
Репутация:   80  


(Vreg @ 5.8.2013, 10:18) *
Что это за фигня?


Хостер беспокоится за безопасность ваших сайтов.

На джумле самое эффективное решение это Плагин jlsecuremysite. Ну а на ВП самое простое это ограничение по IP к файлу wp-login.php.

p.s Этот Brute force уже идет как пол года. Просто в последние дни он видимо на максимуме работает. Просто надо быть внимательнее.

Сообщение отредактировал Virus_07 - 5.8.2013, 11:57
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
2 страниц V   1 2 >
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Естественные ссылки в деталях. Что из себя представляют, как добывать
seoandme.ru - SEO-блог Анны Ященко
0 AnnaYa 255 Сегодня, 10:56
автор: AnnaYa
Горячая тема (нет новых ответов) Тема имеет прикрепленные файлыКто и что читает?
Любимые и не только, книги.
251 Levels 31048 Вчера, 16:47
автор: Catherine_Molli
Открытая тема (нет новых ответов) Карим Баратов признался, что имел отношение ко взлому компании Yahoo
4 MissContent 617 Вчера, 16:38
автор: wertu
Горячая тема (нет новых ответов) Что лучше, фриланс, удаленка, или работа в офисе солидной компании?
93 Levizar 7553 Вчера, 16:27
автор: Catherine_Molli
Открытая тема (нет новых ответов) Что вы можете сказать про мегакассу?
16 DimaMyrzich 3563 7.12.2017, 16:13
автор: vds4you


 



RSS Текстовая версия Сейчас: 12.12.2017, 16:29
Дизайн