Помощник
|
Взломали сайт на WP, как этого избежать в будущем?, нужны советы от мастеров по WP |
spavoda
|
Сообщение
#1
|
||
|
|
||
|
|||
BloggerElf |
26.2.2013, 21:22;
Ответить: BloggerElf
Сообщение
#2
|
|
Так расписали, что даже страшно за Вас стало. Напоминает ограбление или захват дома. Злоумышленник проникает в дом, когда все закрыто, и убивает. Разыгралась фантазия. Уж извините.
По теме. Месяц назад также взломали, но обновил WP и все стало ОК, т.к код был встроен в файлы обвязки. Естественно, что поменял пароли. Очень странно, т.к на FTP и в админку взломанного сайта я не заходил порядка полугода. Висел он, висел, а потом вирус. Странно. -------------------- Gludio.NET - только новые сервера lineage 2 |
|
|
andreykashops |
26.2.2013, 21:24;
Ответить: andreykashops
Сообщение
#3
|
|
ТС а можно узнать данные зарегистрированного пользователя? (если конечно доступ к админке восстановлен)(можно в ЛС)
А то у меня сегодня тоже появился новый пользователь, на всякий случай отключу регистрацию, но все же интересно... -------------------- |
|
|
spavoda
|
Сообщение
#4
|
|
andreykashops, пока не вылечил сайт, доступа к админке нет ((
выбрал себе он ник odmin BloggerElf, версия WP у меня была предпоследняя - наверно в ней дырка была (( теперь не узнать... хотя когда верну контроль над сайтом все обновлю, поменаю пароли и буду ждать ответа от "злодея" - может проблема еще где то есть. на 22:49 удалось вернуть контроль на сайтом. (спасибо andreykashops) за помощь. обновил версию WP до последней, заменил логины, пароли и т.п. где это было возможно. жду ответный удар взломщика, утро покажет кто кого. -------------------- |
|
|
BloggerElf |
26.2.2013, 23:04;
Ответить: BloggerElf
Сообщение
#5
|
|
Как же мне нравится Ваша детализация действий по времени
Пойду и у себя гляну наличие новоиспеченных пользователей. -------------------- Gludio.NET - только новые сервера lineage 2 |
|
|
White_Lion |
26.2.2013, 23:11;
Ответить: White_Lion
Сообщение
#6
|
|
Где хоститесь? Пароль был сложный? Какие плагины установлены были?
|
|
|
spavoda
|
Сообщение
#7
|
|
White_Lion, хост beget пароль от админки хоста сложный, пароль от админки сайта тоже сложный
стоят плагины: Ad Injection All in One SEO Pack Breadcrumb NavXT FancyBox for WordPress My Category Order Quick Page/Post Redirect DEV Restrict Categories RusToLat WP-SEO-Paginate WP Super Cache Yet Another Related Posts Plugin Вчера обновил WP до последней версии (после возвращения себе контроля над сайтом) - на сегодняшнее утро с сайтом все ОК - взломщик пока не вернулся. жду его ответный шаг. Думаю дырка была в самой WP -------------------- |
|
|
Ortero |
27.2.2013, 10:49;
Ответить: Ortero
Сообщение
#8
|
|
spavoda, немного не понял: у вас админку сайта взломали или хостера? А то тоже на бегете.
Если админку сайта, я бы посоветовал дополнительный пароль на нее через htaccess и htpasswd поставить. Хотя если захотят взломать - взломают. -------------------- |
|
|
spavoda
|
Сообщение
#9
|
|
Ortero, как проникли на сайт не знаю (( но когда такое происходит (ломают сайт) то меняю пароль от всего - от админки хостера, до пароля на почте ))
в данном случае думаю сломали через уязвимость в WP - т.к. обновился до новой (последней) версии и все работает. -------------------- |
|
|
Webdim |
28.2.2013, 11:48;
Ответить: Webdim
Сообщение
#10
|
|
Интересно, надеюсь этот Odmin не придёт на мои сайты)
-------------------- |
|
|
|
Похожие темы
Тема | Ответов | Автор | Просмотров | Последний ответ | |
---|---|---|---|---|---|
Ваш сайт блокирует Роскомнадзор? | 23 | hollywooduk | 5095 | Вчера, 10:43 автор: hollywooduk |
|
Тысячи ботовых переходов на сайт | 18 | Suagaring | 4537 | 26.3.2024, 21:42 автор: c4p1t4l15t |
|
Большие ставки для кликов в Я.Директ. Как удешевить? | 2 | rownong27 | 1119 | 26.3.2024, 14:13 автор: knezevolk |
|
Как вы бросили работу и перешли на заработок с сайтов? | 12 | uahomka | 2289 | 25.3.2024, 6:52 автор: Skyworker |
|
Как отозвать банковский платеж фрилансеру? | 28 | metvekot | 3913 | 25.3.2024, 6:34 автор: Skyworker |
Текстовая версия | Сейчас: 28.3.2024, 23:38 |