Помощник
Взломали сайт на Wordpress ?, Что это может быть? |
SATURN25
|
Сообщение
#1
|
|||
|
|
|||
|
||||
Solus_Rex |
28.2.2014, 8:04;
Ответить: Solus_Rex
Сообщение
#2
|
|
SATURN25,
Самое удачное - ограничение админки по ip. Ну а про проверку антивирусами на локале, айболитом и прочее Вы наверняка и так знаете. Сообщение отредактировал Solus_Rex - 28.2.2014, 8:05 -------------------- |
|
|
SATURN25
|
Сообщение
#3
|
|
Solus_Rex, Я б с радостью доступ только с одного IP- адреса поставил, так у самого IP динамичный
|
|
|
Solus_Rex |
28.2.2014, 8:13;
Ответить: Solus_Rex
Сообщение
#4
|
|
SATURN25,
Кстати, а вы не тестили в за это время никакие плагины интернет-магазов? Или ещё чего-нибудь из плагинов не ставили? Мне попадались плагины публикующие страницы. Так, например, кто-то из плагинов магазина самовольно постит вот такую шляпу - Mijireh Secure Checkout. Сообщение отредактировал Solus_Rex - 28.2.2014, 8:17 -------------------- |
|
|
SATURN25
|
Сообщение
#5
|
|
Solus_Rex, Возможно и тестил, но точно не интернет магазинов, плагины типа подпищись и скачай просматривал .
|
|
|
Solus_Rex |
28.2.2014, 8:26;
Ответить: Solus_Rex
Сообщение
#6
|
|
SATURN25,
Скачайте - проверьте сайт домашним антивирусом. Айболитом пройдитесь. Если всё норм, поставьте плагин - Better WP Security. Настройте его - только вдумчиво, иначе можно долго разгребать потом последствия. Это тяжёлая артиллерия. И думаю можно успокоиться. Для порядка и в целях самоуспокоения, еще можете попробовать создать тестовый сайт где-нибудь и потестить те плагины снова, если помните, что ставили. Поищите логи - одновременно с чем появились страницы? Но думаю ничего страшного нет. Обычно всякое дерьмо проявляет себя не созданием нескольких страниц, которые тем более видны в админке. Профи безопасности пусть поправят меня если я не прав. Раньше был плагин для контроля изменения файлов - WordPress File Monitor, вроде так, но он потом не обновлялся. Не знаю, работает сейчас или нет. Проверьте. Удачи. Сообщение отредактировал Solus_Rex - 28.2.2014, 8:32 -------------------- |
|
|
Solonik |
28.2.2014, 9:13;
Ответить: Solonik
Сообщение
#7
|
|
Лучше как написали выше по IP заблокируйте или откройте доступ если у Вас динамика явно из одной подсети выдаются ип адреса, скорее всего у провайдера есть какой то пулл из него и выдаются. Там можно не только Ип адрес разрешить доступ, но и целые подсети. Но если из другого места вздумаете выйти, уже не получится.
И как вариант я бы посмотрел по логам кто обращался к этим страницам там наверняка будет Ип этого человека(скорее всего через прокси) и посмотрите как он попал может GET запросом передовал и нашел какую то SQL иньекцию или ещё как. Сообщение отредактировал Solonik - 28.2.2014, 9:14 -------------------- |
|
|
syd2010 |
28.2.2014, 10:54;
Ответить: syd2010
Сообщение
#8
|
|
Была подобная хрень на двух сайтах, но создавались записи и не публиковались.
|
|
|
SATURN25
|
Сообщение
#9
|
|
syd2010, То же самое и у меня, может и опубликованы но скрыты их находит только по адресу браузер, а на самом сайте нет в навигации и хорошо что в кэш поисковиков не попали. Но вы узнали в чём причина? И как решили эту проблему?
|
|
|
Roman89 |
28.2.2014, 13:30;
Ответить: Roman89
Сообщение
#10
|
|
Также желательно стандартный путь входа в админке поменять с "wp-admin" на любой другой, например "site.ru/ваша комбинация букв и чисел". Действенный метод против стандартных скриптов и программ для взлома админки.
-------------------- Мои Стайлкиты на Layers WP - готовое решение для простых и функциональных лендингов |
|
|
|
Похожие темы
Тема | Ответов | Автор | Просмотров | Последний ответ | |
---|---|---|---|---|---|
Ваш сайт блокирует Роскомнадзор? | 28 | hollywooduk | 5854 | Вчера, 20:56 автор: 100ftd |
|
Продам базу сайтов Wordpress в 16 миллионов доменов! Свежая сборка. | 19 | Boymaster | 11350 | 20.4.2024, 0:01 автор: Boymaster |
|
Прототипирование + дизайн + вёрстка = красивый и эффективный сайт под ключ | 0 | bunneh | 454 | 16.4.2024, 18:02 автор: bunneh |
|
Если в сайт с одними ключами, которые там долго, добавить новую рубрику с новыми ключами | 2 | Tutich | 1323 | 16.4.2024, 8:27 автор: Tutich |
|
Нужен кодер, чтобы пофиксить ошибку Wordpress после переноса сайта | 0 | Alex-777 | 927 | 7.4.2024, 18:05 автор: Alex-777 |
Текстовая версия | Сейчас: 24.4.2024, 4:38 |