X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость (

| Вход | Регистрация )

3 страниц V   1 2 3 >
Открыть тему
Тема закрыта
> Взломали сайт на Wordpress ?, Что это может быть?
SATURN25
SATURN25
Topic Starter сообщение 28.2.2014, 7:55; Ответить: SATURN25
Сообщение #1


Всем добрый день ! Сегодня блуждая по админке своего сайта с удивлением заметил что 13 февраля сего года были созданы и опубликованы 4 страницы, тупо не несущие никакого смысла связанные с какой то кассой, транзакцией и заказом.... Вот тут то я насторожился откуда??? Лично я такую тупость не делал. Немного поразмышляв склонился к одному ответу - кто то каким то образом получил доступ к сайту!!! Где то в тех числах когда были опубликованы эти страницы по обратной связи прямо с сайта мне на почту писал некий ЭМИН хотел заказать сайт, я конечно заинтересовался что это за чел, но вот незадача его почтовый ящик оказался призраком! Кроме того на мой вопрос что конкретно его интересует он не ответил,вообще ни одного ответа от него не получил. То есть он выходит создал мыло чтобы указать его в обратной связи после чего сразу удалил.... По поводу доступа : пароль от админки - киллометровый, ни одна хаккерская прога не подберёт, стоит антивирус на самом движке, даже при быстрых последовательных переходах блокирует IP адрес посетителя.. А теперь к вам вопрос уважаемые форумчане : Что это такое может быть? Как защитить ещё свой сайт?

Прикрепленное изображение
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Solus_Rex
Solus_Rex
сообщение 28.2.2014, 8:04; Ответить: Solus_Rex
Сообщение #2


SATURN25,
Самое удачное - ограничение админки по ip.
Ну а про проверку антивирусами на локале, айболитом и прочее Вы наверняка и так знаете.

Сообщение отредактировал Solus_Rex - 28.2.2014, 8:05


--------------------
Ку
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
SATURN25
SATURN25
Topic Starter сообщение 28.2.2014, 8:05; Ответить: SATURN25
Сообщение #3


Solus_Rex, Я б с радостью доступ только с одного IP- адреса поставил, так у самого IP динамичный
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Solus_Rex
Solus_Rex
сообщение 28.2.2014, 8:13; Ответить: Solus_Rex
Сообщение #4


SATURN25,
Кстати, а вы не тестили в за это время никакие плагины интернет-магазов? Или ещё чего-нибудь из плагинов не ставили?
Мне попадались плагины публикующие страницы.
Так, например, кто-то из плагинов магазина самовольно постит вот такую шляпу - Mijireh Secure Checkout.

Сообщение отредактировал Solus_Rex - 28.2.2014, 8:17


--------------------
Ку
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
SATURN25
SATURN25
Topic Starter сообщение 28.2.2014, 8:16; Ответить: SATURN25
Сообщение #5


Solus_Rex, Возможно и тестил, но точно не интернет магазинов, плагины типа подпищись и скачай просматривал .
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Solus_Rex
Solus_Rex
сообщение 28.2.2014, 8:26; Ответить: Solus_Rex
Сообщение #6


SATURN25,
Скачайте - проверьте сайт домашним антивирусом. Айболитом пройдитесь.
Если всё норм, поставьте плагин - Better WP Security.
Настройте его - только вдумчиво, иначе можно долго разгребать потом последствия.
Это тяжёлая артиллерия.
И думаю можно успокоиться.

Для порядка и в целях самоуспокоения, еще можете попробовать создать тестовый сайт где-нибудь и потестить те плагины снова, если помните, что ставили.
Поищите логи - одновременно с чем появились страницы?
Но думаю ничего страшного нет.
Обычно всякое дерьмо проявляет себя не созданием нескольких страниц, которые тем более видны в админке. Профи безопасности пусть поправят меня если я не прав.
Раньше был плагин для контроля изменения файлов - WordPress File Monitor, вроде так, но он потом не обновлялся. Не знаю, работает сейчас или нет. Проверьте.
Удачи.


Сообщение отредактировал Solus_Rex - 28.2.2014, 8:32


--------------------
Ку


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Solonik
Solonik
сообщение 28.2.2014, 9:13; Ответить: Solonik
Сообщение #7


Лучше как написали выше по IP заблокируйте или откройте доступ если у Вас динамика явно из одной подсети выдаются ип адреса, скорее всего у провайдера есть какой то пулл из него и выдаются. Там можно не только Ип адрес разрешить доступ, но и целые подсети. Но если из другого места вздумаете выйти, уже не получится.

И как вариант я бы посмотрел по логам кто обращался к этим страницам там наверняка будет Ип этого человека(скорее всего через прокси) и посмотрите как он попал может GET запросом передовал и нашел какую то SQL иньекцию или ещё как.

Сообщение отредактировал Solonik - 28.2.2014, 9:14


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
syd2010
syd2010
сообщение 28.2.2014, 10:54; Ответить: syd2010
Сообщение #8


Была подобная хрень на двух сайтах, но создавались записи и не публиковались.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
SATURN25
SATURN25
Topic Starter сообщение 28.2.2014, 11:38; Ответить: SATURN25
Сообщение #9


syd2010, То же самое и у меня, может и опубликованы но скрыты их находит только по адресу браузер, а на самом сайте нет в навигации и хорошо что в кэш поисковиков не попали. Но вы узнали в чём причина? И как решили эту проблему?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Roman89
Roman89
сообщение 28.2.2014, 13:30; Ответить: Roman89
Сообщение #10


Также желательно стандартный путь входа в админке поменять с "wp-admin" на любой другой, например "site.ru/ваша комбинация букв и чисел". Действенный метод против стандартных скриптов и программ для взлома админки.


--------------------
Мои шаблоны для ваших сайтов
Мои Стайлкиты на Layers WP - готовое решение для простых и функциональных лендингов
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
3 страниц V   1 2 3 >
Открыть тему
Тема закрыта
2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Ваш сайт блокирует Роскомнадзор?
23 hollywooduk 5096 27.3.2024, 10:43
автор: hollywooduk
Открытая тема (нет новых ответов) Тысячи ботовых переходов на сайт
18 Suagaring 4538 26.3.2024, 21:42
автор: c4p1t4l15t
Открытая тема (нет новых ответов) Блог: городской сми сайт в Прибалтике
23 kapusta1 3533 24.3.2024, 22:02
автор: Liudmila
Горячая тема (нет новых ответов) Тема имеет прикрепленные файлы[Услуги] Баннер/Графика/Сайт
238 FillPlay 179393 23.3.2024, 16:31
автор: freeax
Открытая тема (нет новых ответов) Пишет кто отзывы на сайт в янднекс с разных аккаунтах
1 TenDemon_rs 1128 22.3.2024, 13:18
автор: writer80


 



RSS Текстовая версия Сейчас: 29.3.2024, 5:49
Дизайн