X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> Поиск дыр в WP, подскажите инструметы или что-то еще
Frankie
Frankie
Topic Starter сообщение 14.12.2014, 18:39; Ответить: Frankie
Сообщение #1


Старожил
******

Группа: Active User
Сообщений: 1532
Регистрация: 18.9.2009
Поблагодарили: 320 раз
Репутация:   36  


Еcть сайт на WP, за последнюю неделю его уже 2 раза дефейсили, не могу найти дыру, т.к. не обладаю достаточными знаниями.

Есть 2 подозрения:
1. На XSS через плагин-конструктор форм, на сайте 2 формы отправки заявок от посетителей.
2. неправильно настроены права папок и htaccess


Попробовал sitemap, но т.к не особо еще понимаю, что делаю, а запускаю тупо по инструкции, он у меня делает какие-то тесты, а потом самопроизвольно закрывается, без каких-либо сообщений.

Может кто-нить посоветовать какой-нить адекватный учебник по сайтмапу, для чайников или какие-нить другие софтины/сервисы для теста wp?

Товарищи оставили свою визиточку https://www.facebook.com/Doraemons.186


--------------------
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Robust
Robust
сообщение 14.12.2014, 21:10; Ответить: Robust
Сообщение #2


Участник
***

Группа: User
Сообщений: 189
Регистрация: 17.9.2014
Из: Местный
Поблагодарили: 44 раза
Репутация:   2  


Дайте список установленных плагинов и название темы. Сам WordPress непробиваемый. Уязвимость дают темы из паблика и плагины
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Frankie
Frankie
Topic Starter сообщение 14.12.2014, 23:47; Ответить: Frankie
Сообщение #3


Старожил
******

Группа: Active User
Сообщений: 1532
Регистрация: 18.9.2009
Поблагодарили: 320 раз
Репутация:   36  


WP 4.0.1
тема сверстана на основе Celestino Free
Плагины:
All In One SEO Pack вер. 2.2.3.1
Cyclone Slider 2 вер. 2.8.4
FormCraft вер. 2.0.2 (Подозреваю его)
Menu Image вер. 2.3
Recent Posts Widget Extended Вер. 0.9.7
Subscribe2 Вер. 10.17.2


Вчера попробовал установить:
Wordfence Security Вер. 5.3.3
Wordpress Firewall Вер. 1.25 for WP 2.x
Но не смотря на их наличие сегодня задефейсили 2й раз.

только, что деактивировал Subscribe 2, за ненадобностью

И подскажите пожалста еще на какие папки какие права должны дыть установлены?

Сообщение отредактировал Frankie - 14.12.2014, 23:19


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Nilara
Nilara
сообщение 15.12.2014, 13:58; Ответить: Nilara
Сообщение #4


Бывалый
****

Группа: User
Сообщений: 458
Регистрация: 4.11.2014
Поблагодарили: 210 раз
Репутация:   35  


Обратитесь к специалисту. Подобных плагинов, что вы хотите - нет. Если были, то много веб-мастеров потеряли бы заработок.

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой
или обратитесь к любому из модераторов.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) SmmBox - поиск, аналитика и отложенная публикация в соцсетях. Официально!
7 smmbox 1275 Вчера, 15:56
автор: smmbox
Открытая тема (нет новых ответов) Ищу автора новостей - поиск, рерайт и постинг
2 eduarddis 356 22.5.2018, 1:43
автор: eduarddis
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыДоработать поиск, привязать выпадающие подсказки (suggest)
json
2 Nemo 486 6.5.2018, 12:09
автор: WoWeb
Открытая тема (нет новых ответов) Вернуть постраничный поиск на youtube
3 Alekser 559 15.4.2018, 16:53
автор: mmkulikov
Открытая тема (нет новых ответов) Голосовой поиск и SEO оптимизация сайта под него в 2018 году
3 DrMax 989 19.3.2018, 16:23
автор: DrMax


 



RSS Текстовая версия Сейчас: 25.5.2018, 22:52
Дизайн