X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость (

| Вход | Регистрация )

Открыть тему
Тема закрыта
> Поиск дыр в WP, подскажите инструметы или что-то еще
Frankie
Frankie
Topic Starter сообщение 14.12.2014, 18:39; Ответить: Frankie
Сообщение #1


Еcть сайт на WP, за последнюю неделю его уже 2 раза дефейсили, не могу найти дыру, т.к. не обладаю достаточными знаниями.

Есть 2 подозрения:
1. На XSS через плагин-конструктор форм, на сайте 2 формы отправки заявок от посетителей.
2. неправильно настроены права папок и htaccess


Попробовал sitemap, но т.к не особо еще понимаю, что делаю, а запускаю тупо по инструкции, он у меня делает какие-то тесты, а потом самопроизвольно закрывается, без каких-либо сообщений.

Может кто-нить посоветовать какой-нить адекватный учебник по сайтмапу, для чайников или какие-нить другие софтины/сервисы для теста wp?

Товарищи оставили свою визиточку https://www.facebook.com/Doraemons.186
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Robust
Robust
сообщение 14.12.2014, 21:10; Ответить: Robust
Сообщение #2


Дайте список установленных плагинов и название темы. Сам WordPress непробиваемый. Уязвимость дают темы из паблика и плагины
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Frankie
Frankie
Topic Starter сообщение 14.12.2014, 23:47; Ответить: Frankie
Сообщение #3


WP 4.0.1
тема сверстана на основе Celestino Free
Плагины:
All In One SEO Pack вер. 2.2.3.1
Cyclone Slider 2 вер. 2.8.4
FormCraft вер. 2.0.2 (Подозреваю его)
Menu Image вер. 2.3
Recent Posts Widget Extended Вер. 0.9.7
Subscribe2 Вер. 10.17.2


Вчера попробовал установить:
Wordfence Security Вер. 5.3.3
Wordpress Firewall Вер. 1.25 for WP 2.x
Но не смотря на их наличие сегодня задефейсили 2й раз.

только, что деактивировал Subscribe 2, за ненадобностью

И подскажите пожалста еще на какие папки какие права должны дыть установлены?

Сообщение отредактировал Frankie - 14.12.2014, 23:19
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Nilara
Nilara
сообщение 15.12.2014, 13:58; Ответить: Nilara
Сообщение #4


Обратитесь к специалисту. Подобных плагинов, что вы хотите - нет. Если были, то много веб-мастеров потеряли бы заработок.

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой
или обратитесь к любому из модераторов.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Smmsearch.net - поиск самой дешевой накрутки в социальных сетях.
0 Professor7717 3270 13.8.2021, 19:53
автор: Professor7717
Открытая тема (нет новых ответов) Поиск кодера в команду. PHP, Pyton. На постоянку.
7 getsend_mw 2808 3.2.2021, 21:15
автор: getsend_mw
Открытая тема (нет новых ответов) Поиск копирайтера на игровую тематику
Поиск копирайтера на игровую тематику
4 a1ex777 1627 2.10.2020, 16:01
автор: AndreyBozhenko
Открытая тема (нет новых ответов) SmmBox - поиск, аналитика и отложенная публикация в соцсетях. Официально!
23 smmbox 11857 13.5.2020, 11:12
автор: smmbox
Открытая тема (нет новых ответов) Поиск, сбор информации, парсинг (недорого)
Предлагаю услуги по поиску, сбору информации, парсингу и т.д.
0 Kabardin 1334 11.3.2020, 14:59
автор: Kabardin


 



RSS Текстовая версия Сейчас: 29.3.2024, 6:19
Дизайн