Помощник
|
Взломали сайт на Wordpress ?, Что это может быть? |
SATURN25
|
Сообщение
#1
|
|||
|
|
|||
|
||||
Solus_Rex |
28.2.2014, 8:04;
Ответить: Solus_Rex
Сообщение
#2
|
|
SATURN25,
Самое удачное - ограничение админки по ip. Ну а про проверку антивирусами на локале, айболитом и прочее Вы наверняка и так знаете. Сообщение отредактировал Solus_Rex - 28.2.2014, 8:05 -------------------- |
|
|
SATURN25
|
Сообщение
#3
|
|
Solus_Rex, Я б с радостью доступ только с одного IP- адреса поставил, так у самого IP динамичный
|
|
|
Solus_Rex |
28.2.2014, 8:13;
Ответить: Solus_Rex
Сообщение
#4
|
|
SATURN25,
Кстати, а вы не тестили в за это время никакие плагины интернет-магазов? Или ещё чего-нибудь из плагинов не ставили? Мне попадались плагины публикующие страницы. Так, например, кто-то из плагинов магазина самовольно постит вот такую шляпу - Mijireh Secure Checkout. Сообщение отредактировал Solus_Rex - 28.2.2014, 8:17 -------------------- |
|
|
SATURN25
|
Сообщение
#5
|
|
Solus_Rex, Возможно и тестил, но точно не интернет магазинов, плагины типа подпищись и скачай просматривал .
|
|
|
Solus_Rex |
28.2.2014, 8:26;
Ответить: Solus_Rex
Сообщение
#6
|
|
SATURN25,
Скачайте - проверьте сайт домашним антивирусом. Айболитом пройдитесь. Если всё норм, поставьте плагин - Better WP Security. Настройте его - только вдумчиво, иначе можно долго разгребать потом последствия. Это тяжёлая артиллерия. И думаю можно успокоиться. Для порядка и в целях самоуспокоения, еще можете попробовать создать тестовый сайт где-нибудь и потестить те плагины снова, если помните, что ставили. Поищите логи - одновременно с чем появились страницы? Но думаю ничего страшного нет. Обычно всякое дерьмо проявляет себя не созданием нескольких страниц, которые тем более видны в админке. Профи безопасности пусть поправят меня если я не прав. Раньше был плагин для контроля изменения файлов - WordPress File Monitor, вроде так, но он потом не обновлялся. Не знаю, работает сейчас или нет. Проверьте. Удачи. Сообщение отредактировал Solus_Rex - 28.2.2014, 8:32 -------------------- |
|
|
Solonik |
28.2.2014, 9:13;
Ответить: Solonik
Сообщение
#7
|
|
Лучше как написали выше по IP заблокируйте или откройте доступ если у Вас динамика явно из одной подсети выдаются ип адреса, скорее всего у провайдера есть какой то пулл из него и выдаются. Там можно не только Ип адрес разрешить доступ, но и целые подсети. Но если из другого места вздумаете выйти, уже не получится.
И как вариант я бы посмотрел по логам кто обращался к этим страницам там наверняка будет Ип этого человека(скорее всего через прокси) и посмотрите как он попал может GET запросом передовал и нашел какую то SQL иньекцию или ещё как. Сообщение отредактировал Solonik - 28.2.2014, 9:14 -------------------- |
|
|
syd2010 |
28.2.2014, 10:54;
Ответить: syd2010
Сообщение
#8
|
|
Была подобная хрень на двух сайтах, но создавались записи и не публиковались.
|
|
|
SATURN25
|
Сообщение
#9
|
|
syd2010, То же самое и у меня, может и опубликованы но скрыты их находит только по адресу браузер, а на самом сайте нет в навигации и хорошо что в кэш поисковиков не попали. Но вы узнали в чём причина? И как решили эту проблему?
|
|
|
Roman89 |
28.2.2014, 13:30;
Ответить: Roman89
Сообщение
#10
|
|
Также желательно стандартный путь входа в админке поменять с "wp-admin" на любой другой, например "site.ru/ваша комбинация букв и чисел". Действенный метод против стандартных скриптов и программ для взлома админки.
-------------------- Мои Стайлкиты на Layers WP - готовое решение для простых и функциональных лендингов |
|
|
|
Похожие темы
Тема | Ответов | Автор | Просмотров | Последний ответ | |
---|---|---|---|---|---|
Ваш сайт блокирует Роскомнадзор? | 23 | hollywooduk | 5096 | 27.3.2024, 10:43 автор: hollywooduk |
|
Тысячи ботовых переходов на сайт | 18 | Suagaring | 4538 | 26.3.2024, 21:42 автор: c4p1t4l15t |
|
Блог: городской сми сайт в Прибалтике | 23 | kapusta1 | 3533 | 24.3.2024, 22:02 автор: Liudmila |
|
[Услуги] Баннер/Графика/Сайт | 238 | FillPlay | 179393 | 23.3.2024, 16:31 автор: freeax |
|
Пишет кто отзывы на сайт в янднекс с разных аккаунтах | 1 | TenDemon_rs | 1128 | 22.3.2024, 13:18 автор: writer80 |
Текстовая версия | Сейчас: 29.3.2024, 5:49 |