X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> Поиск дыр в WP, подскажите инструметы или что-то еще
Frankie
Frankie
Topic Starter сообщение 14.12.2014, 18:39; Ответить: Frankie
Сообщение #1


Старожил
******

Группа: Active User
Сообщений: 1520
Регистрация: 18.9.2009
Поблагодарили: 320 раз
Репутация:   36  


Еcть сайт на WP, за последнюю неделю его уже 2 раза дефейсили, не могу найти дыру, т.к. не обладаю достаточными знаниями.

Есть 2 подозрения:
1. На XSS через плагин-конструктор форм, на сайте 2 формы отправки заявок от посетителей.
2. неправильно настроены права папок и htaccess


Попробовал sitemap, но т.к не особо еще понимаю, что делаю, а запускаю тупо по инструкции, он у меня делает какие-то тесты, а потом самопроизвольно закрывается, без каких-либо сообщений.

Может кто-нить посоветовать какой-нить адекватный учебник по сайтмапу, для чайников или какие-нить другие софтины/сервисы для теста wp?

Товарищи оставили свою визиточку https://www.facebook.com/Doraemons.186
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Robust
Robust
сообщение 14.12.2014, 21:10; Ответить: Robust
Сообщение #2


Участник
***

Группа: User
Сообщений: 189
Регистрация: 17.9.2014
Из: Местный
Поблагодарили: 44 раза
Репутация:   2  


Дайте список установленных плагинов и название темы. Сам WordPress непробиваемый. Уязвимость дают темы из паблика и плагины
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Frankie
Frankie
Topic Starter сообщение 14.12.2014, 23:47; Ответить: Frankie
Сообщение #3


Старожил
******

Группа: Active User
Сообщений: 1520
Регистрация: 18.9.2009
Поблагодарили: 320 раз
Репутация:   36  


WP 4.0.1
тема сверстана на основе Celestino Free
Плагины:
All In One SEO Pack вер. 2.2.3.1
Cyclone Slider 2 вер. 2.8.4
FormCraft вер. 2.0.2 (Подозреваю его)
Menu Image вер. 2.3
Recent Posts Widget Extended Вер. 0.9.7
Subscribe2 Вер. 10.17.2


Вчера попробовал установить:
Wordfence Security Вер. 5.3.3
Wordpress Firewall Вер. 1.25 for WP 2.x
Но не смотря на их наличие сегодня задефейсили 2й раз.

только, что деактивировал Subscribe 2, за ненадобностью

И подскажите пожалста еще на какие папки какие права должны дыть установлены?

Сообщение отредактировал Frankie - 14.12.2014, 23:19
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Nilara
Nilara
сообщение 15.12.2014, 13:58; Ответить: Nilara
Сообщение #4


Бывалый
****

Группа: User
Сообщений: 456
Регистрация: 4.11.2014
Поблагодарили: 210 раз
Репутация:   35  


Обратитесь к специалисту. Подобных плагинов, что вы хотите - нет. Если были, то много веб-мастеров потеряли бы заработок.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Поиск страницы VK.COM по номеру мобильного телефона.
10 detalist 3218 4.12.2017, 12:28
автор: detalist
Открытая тема (нет новых ответов) Поиск. Скрипт а-ля pikabu.
1 Упс 768 20.11.2017, 8:19
автор: codename65
Открытая тема (нет новых ответов) Как реализовать поиск и избежать дублирование страниц?
4 rezoner 844 30.10.2017, 19:03
автор: rezoner
Открытая тема (нет новых ответов) Поиск исходящих ссылок
4 almmih1991 689 26.9.2017, 18:11
автор: Flymaster
Открытая тема (нет новых ответов) Поиск шаблона на вп
2 Arturs 472 26.9.2017, 16:02
автор: Arturs


 



RSS Текстовая версия Сейчас: 18.12.2017, 13:15
Дизайн