X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость (

| Вход | Регистрация )

2 страниц V   1 2 >
Открыть тему
Тема закрыта
> Взломали сайт на WP, как этого избежать в будущем?, нужны советы от мастеров по WP
spavoda
spavoda
Topic Starter сообщение 26.2.2013, 20:54; Ответить: spavoda
Сообщение #1


Всем привет!
Следующая проблема (сейчас ее решаю) - взломали сайт на WP и поставили на всю страницу (на всех страницах) pop underы на разные темы - пример

Проблема не то что взломали, а КАК это сделали, а именно:

1. в 18-35 на сайте регистрируется новый пользователь!! Я отключил возможность регистрации для всех и любых пользователей - как он смог зарегится???

2. 18-40 этот гад меняет пароль от моего админского ника и все.. у меня нет доступа к админке..

Кто знаете как меня ломанули и как этого избежать в дальнейшем.

Спасибо за коменты и предложения.


--------------------
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
BloggerElf
BloggerElf
сообщение 26.2.2013, 21:22; Ответить: BloggerElf
Сообщение #2


Так расписали, что даже страшно за Вас стало. Напоминает ограбление или захват дома. Злоумышленник проникает в дом, когда все закрыто, и убивает. Разыгралась фантазия. Уж извините.

По теме. Месяц назад также взломали, но обновил WP и все стало ОК, т.к код был встроен в файлы обвязки. Естественно, что поменял пароли. Очень странно, т.к на FTP и в админку взломанного сайта я не заходил порядка полугода. Висел он, висел, а потом вирус. Странно.


--------------------
Постовые с игровых сайтов [тИЦ 10,30] от 80 рублей.
Gludio.NET - только новые сервера lineage 2


Поблагодарили: (2)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
andreykashops
andreykashops
сообщение 26.2.2013, 21:24; Ответить: andreykashops
Сообщение #3


ТС а можно узнать данные зарегистрированного пользователя? (если конечно доступ к админке восстановлен)(можно в ЛС)
А то у меня сегодня тоже появился новый пользователь, на всякий случай отключу регистрацию, но все же интересно...


--------------------


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
spavoda
spavoda
Topic Starter сообщение 26.2.2013, 22:51; Ответить: spavoda
Сообщение #4


andreykashops, пока не вылечил сайт, доступа к админке нет ((
выбрал себе он ник odmin

BloggerElf, версия WP у меня была предпоследняя - наверно в ней дырка была (( теперь не узнать...
хотя когда верну контроль над сайтом все обновлю, поменаю пароли и буду ждать ответа от "злодея" - может проблема еще где то есть.

на 22:49 удалось вернуть контроль на сайтом. (спасибо andreykashops) за помощь.
обновил версию WP до последней, заменил логины, пароли и т.п. где это было возможно.

жду ответный удар взломщика, утро покажет кто кого.


--------------------


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
BloggerElf
BloggerElf
сообщение 26.2.2013, 23:04; Ответить: BloggerElf
Сообщение #5


Как же мне нравится Ваша детализация действий по времени happy.gif

Пойду и у себя гляну наличие новоиспеченных пользователей.


--------------------
Постовые с игровых сайтов [тИЦ 10,30] от 80 рублей.
Gludio.NET - только новые сервера lineage 2
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
White_Lion
White_Lion
сообщение 26.2.2013, 23:11; Ответить: White_Lion
Сообщение #6


Где хоститесь? Пароль был сложный? Какие плагины установлены были?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
spavoda
spavoda
Topic Starter сообщение 27.2.2013, 9:16; Ответить: spavoda
Сообщение #7


White_Lion, хост beget пароль от админки хоста сложный, пароль от админки сайта тоже сложный
стоят плагины:

Ad Injection
All in One SEO Pack
Breadcrumb NavXT
FancyBox for WordPress
My Category Order
Quick Page/Post Redirect DEV
Restrict Categories
RusToLat
WP-SEO-Paginate
WP Super Cache
Yet Another Related Posts Plugin


Вчера обновил WP до последней версии (после возвращения себе контроля над сайтом) - на сегодняшнее утро с сайтом все ОК - взломщик пока не вернулся. жду его ответный шаг.

Думаю дырка была в самой WP


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Ortero
Ortero
сообщение 27.2.2013, 10:49; Ответить: Ortero
Сообщение #8


spavoda, немного не понял: у вас админку сайта взломали или хостера? А то тоже на бегете.
Если админку сайта, я бы посоветовал дополнительный пароль на нее через htaccess и htpasswd поставить. Хотя если захотят взломать - взломают.


--------------------
Бегет - просто хороший хостинг, который еще и ssl-сертификат бесплатно дает.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
spavoda
spavoda
Topic Starter сообщение 27.2.2013, 12:46; Ответить: spavoda
Сообщение #9


Ortero, как проникли на сайт не знаю (( но когда такое происходит (ломают сайт) то меняю пароль от всего - от админки хостера, до пароля на почте ))

в данном случае думаю сломали через уязвимость в WP - т.к. обновился до новой (последней) версии и все работает.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Webdim
Webdim
сообщение 28.2.2013, 11:48; Ответить: Webdim
Сообщение #10


Интересно, надеюсь этот Odmin не придёт на мои сайты)


--------------------
Барыга
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
2 страниц V   1 2 >
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Ваш сайт блокирует Роскомнадзор?
23 hollywooduk 5095 Вчера, 10:43
автор: hollywooduk
Открытая тема (нет новых ответов) Тысячи ботовых переходов на сайт
18 Suagaring 4537 26.3.2024, 21:42
автор: c4p1t4l15t
Открытая тема (нет новых ответов) Большие ставки для кликов в Я.Директ. Как удешевить?
2 rownong27 1119 26.3.2024, 14:13
автор: knezevolk
Открытая тема (нет новых ответов) Как вы бросили работу и перешли на заработок с сайтов?
12 uahomka 2289 25.3.2024, 6:52
автор: Skyworker
Открытая тема (нет новых ответов) Как отозвать банковский платеж фрилансеру?
28 metvekot 3913 25.3.2024, 6:34
автор: Skyworker


 



RSS Текстовая версия Сейчас: 28.3.2024, 23:38
Дизайн