X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

3 страниц V   1 2 3 >
Открыть тему
Тема закрыта
> Взломали сайт на Wordpress ?, Что это может быть?
SATURN25
SATURN25
Topic Starter сообщение 28.2.2014, 7:55; Ответить: SATURN25
Сообщение #1


Участник
***

Группа: User
Сообщений: 153
Регистрация: 21.10.2013
Из: Россия, Оренбург
Поблагодарили: 14 раз
Репутация:   -11  


Всем добрый день ! Сегодня блуждая по админке своего сайта с удивлением заметил что 13 февраля сего года были созданы и опубликованы 4 страницы, тупо не несущие никакого смысла связанные с какой то кассой, транзакцией и заказом.... Вот тут то я насторожился откуда??? Лично я такую тупость не делал. Немного поразмышляв склонился к одному ответу - кто то каким то образом получил доступ к сайту!!! Где то в тех числах когда были опубликованы эти страницы по обратной связи прямо с сайта мне на почту писал некий ЭМИН хотел заказать сайт, я конечно заинтересовался что это за чел, но вот незадача его почтовый ящик оказался призраком! Кроме того на мой вопрос что конкретно его интересует он не ответил,вообще ни одного ответа от него не получил. То есть он выходит создал мыло чтобы указать его в обратной связи после чего сразу удалил.... По поводу доступа : пароль от админки - киллометровый, ни одна хаккерская прога не подберёт, стоит антивирус на самом движке, даже при быстрых последовательных переходах блокирует IP адрес посетителя.. А теперь к вам вопрос уважаемые форумчане : Что это такое может быть? Как защитить ещё свой сайт?

Прикрепленное изображение
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Solus_Rex
Solus_Rex
сообщение 28.2.2014, 8:04; Ответить: Solus_Rex
Сообщение #2


Участник
***

Группа: User
Сообщений: 158
Регистрация: 22.7.2013
Из: СПб
Поблагодарили: 68 раз
Репутация:   10  


SATURN25,
Самое удачное - ограничение админки по ip.
Ну а про проверку антивирусами на локале, айболитом и прочее Вы наверняка и так знаете.

Сообщение отредактировал Solus_Rex - 28.2.2014, 8:05


--------------------
Ку
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
SATURN25
SATURN25
Topic Starter сообщение 28.2.2014, 8:05; Ответить: SATURN25
Сообщение #3


Участник
***

Группа: User
Сообщений: 153
Регистрация: 21.10.2013
Из: Россия, Оренбург
Поблагодарили: 14 раз
Репутация:   -11  


Solus_Rex, Я б с радостью доступ только с одного IP- адреса поставил, так у самого IP динамичный
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Solus_Rex
Solus_Rex
сообщение 28.2.2014, 8:13; Ответить: Solus_Rex
Сообщение #4


Участник
***

Группа: User
Сообщений: 158
Регистрация: 22.7.2013
Из: СПб
Поблагодарили: 68 раз
Репутация:   10  


SATURN25,
Кстати, а вы не тестили в за это время никакие плагины интернет-магазов? Или ещё чего-нибудь из плагинов не ставили?
Мне попадались плагины публикующие страницы.
Так, например, кто-то из плагинов магазина самовольно постит вот такую шляпу - Mijireh Secure Checkout.

Сообщение отредактировал Solus_Rex - 28.2.2014, 8:17


--------------------
Ку
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
SATURN25
SATURN25
Topic Starter сообщение 28.2.2014, 8:16; Ответить: SATURN25
Сообщение #5


Участник
***

Группа: User
Сообщений: 153
Регистрация: 21.10.2013
Из: Россия, Оренбург
Поблагодарили: 14 раз
Репутация:   -11  


Solus_Rex, Возможно и тестил, но точно не интернет магазинов, плагины типа подпищись и скачай просматривал .
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Solus_Rex
Solus_Rex
сообщение 28.2.2014, 8:26; Ответить: Solus_Rex
Сообщение #6


Участник
***

Группа: User
Сообщений: 158
Регистрация: 22.7.2013
Из: СПб
Поблагодарили: 68 раз
Репутация:   10  


SATURN25,
Скачайте - проверьте сайт домашним антивирусом. Айболитом пройдитесь.
Если всё норм, поставьте плагин - Better WP Security.
Настройте его - только вдумчиво, иначе можно долго разгребать потом последствия.
Это тяжёлая артиллерия.
И думаю можно успокоиться.

Для порядка и в целях самоуспокоения, еще можете попробовать создать тестовый сайт где-нибудь и потестить те плагины снова, если помните, что ставили.
Поищите логи - одновременно с чем появились страницы?
Но думаю ничего страшного нет.
Обычно всякое дерьмо проявляет себя не созданием нескольких страниц, которые тем более видны в админке. Профи безопасности пусть поправят меня если я не прав.
Раньше был плагин для контроля изменения файлов - WordPress File Monitor, вроде так, но он потом не обновлялся. Не знаю, работает сейчас или нет. Проверьте.
Удачи.


Сообщение отредактировал Solus_Rex - 28.2.2014, 8:32


--------------------
Ку


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Solonik
Solonik
сообщение 28.2.2014, 9:13; Ответить: Solonik
Сообщение #7


Старожил
******

Группа: Active User
Сообщений: 1358
Регистрация: 29.10.2009
Из: г.Москва
Поблагодарили: 338 раз
Репутация:   89  


Лучше как написали выше по IP заблокируйте или откройте доступ если у Вас динамика явно из одной подсети выдаются ип адреса, скорее всего у провайдера есть какой то пулл из него и выдаются. Там можно не только Ип адрес разрешить доступ, но и целые подсети. Но если из другого места вздумаете выйти, уже не получится.

И как вариант я бы посмотрел по логам кто обращался к этим страницам там наверняка будет Ип этого человека(скорее всего через прокси) и посмотрите как он попал может GET запросом передовал и нашел какую то SQL иньекцию или ещё как.

Сообщение отредактировал Solonik - 28.2.2014, 9:14


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
syd2010
syd2010
сообщение 28.2.2014, 10:54; Ответить: syd2010
Сообщение #8


Бывалый
****

Группа: User
Сообщений: 418
Регистрация: 11.2.2012
Поблагодарили: 80 раз
Репутация:   8  


Была подобная хрень на двух сайтах, но создавались записи и не публиковались.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
SATURN25
SATURN25
Topic Starter сообщение 28.2.2014, 11:38; Ответить: SATURN25
Сообщение #9


Участник
***

Группа: User
Сообщений: 153
Регистрация: 21.10.2013
Из: Россия, Оренбург
Поблагодарили: 14 раз
Репутация:   -11  


syd2010, То же самое и у меня, может и опубликованы но скрыты их находит только по адресу браузер, а на самом сайте нет в навигации и хорошо что в кэш поисковиков не попали. Но вы узнали в чём причина? И как решили эту проблему?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Roman89
Roman89
сообщение 28.2.2014, 13:30; Ответить: Roman89
Сообщение #10


Новичок
*

Группа: User
Сообщений: 19
Регистрация: 19.1.2014
Из: Россия, Красноярск
Поблагодарили: 3 раза
Репутация:   1  


Также желательно стандартный путь входа в админке поменять с "wp-admin" на любой другой, например "site.ru/ваша комбинация букв и чисел". Действенный метод против стандартных скриптов и программ для взлома админки.


--------------------
Мои шаблоны для ваших сайтов
Мои Стайлкиты на Layers WP - готовое решение для простых и функциональных лендингов
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
3 страниц V   1 2 3 >
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Взломали аккаунт Алиекспресс
Внимание мошенники
7 Intersect 347 Сегодня, 8:23
автор: Silverspam
Открытая тема (нет новых ответов) Строительно-ремонтный сайт в индексе, тиц 20
4 absoluteness 1202 Вчера, 23:53
автор: xeons
Открытая тема (нет новых ответов) Оцените сайт на рыболовную тематику. Все кто любят критиковать прошу сюда.
3 alexandrrr 385 Вчера, 23:28
автор: alexandrrr
Открытая тема (нет новых ответов) микроразмертк json-ld, товарный сайт
1 RMak 509 Вчера, 12:22
автор: Akeeloq
Открытая тема (нет новых ответов) Адаптивная вёрстка и натяжка на Wordpress, DLE, Joomla и др. Создание мобильных версий.
Хороший код с оптимизацией по скорости. Сайты и лендинги "под ключ
15 Nell 1145 13.12.2017, 23:36
автор: Nell


 



RSS Текстовая версия Сейчас: 15.12.2017, 12:59
Дизайн