АРМАДА
wordpress 4.7 хакнули
Новая тема Написать ответ Advanced Hosters - профессиональный хостинг

vitvirtual
виртуальный
Зарегистрирован: 11.06.2007
Сообщений: 7977
Contest (Сумма: 1)
Обратиться по нику
# Добавлено:Вс Фев 12, 2017 10:42 amДобавить в избранноеОтветить с цитатой
Заходите вы на свой сайт или блог, а в ленте постов появилась новая запись:

Цитата:
Hacked by NG689Skw



Вместо NG689Skw может стоять любое другое слово или набор символов, а пост может содержать любой текст или символы.

Это означает, что ваша версия wordpress не обновлена до последней версии, на данный момент это 4.7.2 , и ваш сайт "хакнули" Smile

Информацию об этой уязвимости можно найти здесь или там.

Сам по себе хак не критичный, но может испугать пользователей сайта/блога, особенно если он популярный. Пользователи будут обязательно вспоминать об этом.

Так что срочно обновитесь до 4.7.2 . Чтобы исправить пострадавшие записи, просто верните предыдущую ревизию.

Как избежать взлома сайта на wordpress в дальнейшем?

1. Вовремя обновляться. Чтобы wordpress core обновлялось автоматически, в файл wp-config.php необходимо добавить:

Код:
define('WP_AUTO_UPDATE_CORE', true );



2. Используйте плагины безопасности. Самый популярный https://www.wordfence.com
Stimul-Cash дает добро $$$$$ | www.King-Servers.com - Dedicated Servers от 65$, VDS от 25$
EPESE предоставляет наиболее качественный сервис в сети!

blogmatic
V.I.P.
Зарегистрирован: 10.08.2010
Сообщений: 2696
Обратиться по нику
# Добавлено:Пн Фев 13, 2017 11:12 amОтветить с цитатой
Не стоит забывать и про специальные плагины. Например, iThemes Security
Stimul-Cash и RX-Partners - лидеры фарма бизнеса!
Фарма Блог №1 - Мега акция "Спалил тему - платим смело!"

Skyworker
V.I.P.
Зарегистрирован: 25.12.2013
Сообщений: 4837
Обратиться по нику
# Добавлено:Пн Фев 13, 2017 12:16 pmОтветить с цитатой
Хакнули и что? Надо лезть и искать какую-то гадость на сайте или просто школьники поигрались?
HilltopAds - топовая партнерка по работе с траффом! - ||| -
Конвертируй в $ любой датинг и адалт трафф с Imonetizeit

Ffadu
aka Udaff
Зарегистрирован: 04.06.2008
Сообщений: 3266
Contest (Сумма: 1)
Обратиться по нику
# Добавлено:Пн Фев 13, 2017 8:34 pmОтветить с цитатой
У меня только один хакнули, там где htacces настроен не был.
В остальных все ок. Smile

Но это не хакнули, а побаловались по сути
erMoney - поменять ecoin, bitcoin, paypal… , сделать выплату адвертам, получить платеж от партнерки

Yabuti
V.I.P.
Зарегистрирован: 28.11.2008
Сообщений: 10706
Contest (Сумма: 2)
Обратиться по нику
# Добавлено:Вт Фев 14, 2017 8:10 amОтветить с цитатой
Непонятно, это действительно уязвимость или просто WordPress напоминает о необходимости обновлять CMS?
Просто, не всегда можно обновиться, когда CMS кастомизирована с учетом особенностей уже устаревшей версии, внесены изменения в файлы ядра, интерфейса, т.к. возможности редактирования темы не позволяют, например, сделать какой-то шаблон для заполнения или нужно прикрутить функционал без плагинов.
Ксен ВПС и выделенные серверы от PQCService.net с бесплатным администрированием в 7 локациях, icq: 87244588
EvaPharmacy. Чтобы мазать хлеб икоркой, Ева – лучшая партнёрка! Инвайты Jabber: [email protected] и ICQ: 750000

blogmatic
V.I.P.
Зарегистрирован: 10.08.2010
Сообщений: 2696
Обратиться по нику
# Добавлено:Вт Фев 14, 2017 11:49 amОтветить с цитатой
WordPress и так самая взламываемая CMS. Не удивил.

Stimul-Cash и RX-Partners - лидеры фарма бизнеса!
Фарма Блог №1 - Мега акция "Спалил тему - платим смело!"

Irbis
V.I.P.
Зарегистрирован: 11.03.2010
Сообщений: 2074
Обратиться по нику
# Добавлено:Ср Фев 15, 2017 8:00 amОтветить с цитатой
Вот более подробно на русском языке и еще здесь.

Цитата:
«Мы уже наблюдали несколько попыток эксплуатации проблемы, в ходе которых [атакующие] пытались добавлять спамерские изображения и контент в посты. Учитывая возможность монетизации, скорее всего, это станет самым популярным вектором использования уязвимости», — пишут аналитики Sucuri.

Не дай своему профиту замёрзнуть , горячее предложение в фарме!
Skype: cristina.rx2, ICQ: 676017111, Jabber: [email protected]

Сergio
Профессионал
Зарегистрирован: 08.07.2013
Сообщений: 998
Обратиться по нику
# Добавлено:Пт Фев 17, 2017 3:03 pmОтветить с цитатой
Даже Битрикс ломают. Никто не в безопасности.
Зарабатывай легко с партнеркой Риобет!

Yabuti
V.I.P.
Зарегистрирован: 28.11.2008
Сообщений: 10706
Contest (Сумма: 2)
Обратиться по нику
# Добавлено:Пт Фев 17, 2017 9:10 pmОтветить с цитатой
blogmatic, скорее всего, это статистика по блогам с какими-нибудь уязвимыми плагинами, темами. Сам сколько раз сталкивался с явными или неявными "дырами в безопасности" скриптов, которые устанавливал на свои блоги. Это уже как правило - перед установкой нового, непроверенного плагина или темы посмотреть код на нефильтруемые $_GET/$_POST, eval(), iframe, вхождения http/https, file_get_contents() и т.д., чтобы не было уязвимостей. А сама CMS более защищена, плюс регулярно обновления выходят. Добавить к этому пару security-плагинов для общей безопасности и защиты админки, бэкапы, и, в принципе, можно вздохнуть с облегчением, если сам хостинг не поломают, то блог защищен :thup:
Ксен ВПС и выделенные серверы от PQCService.net с бесплатным администрированием в 7 локациях, icq: 87244588
EvaPharmacy. Чтобы мазать хлеб икоркой, Ева – лучшая партнёрка! Инвайты Jabber: [email protected] и ICQ: 750000

vitvirtual
виртуальный
Зарегистрирован: 11.06.2007
Сообщений: 7977
Contest (Сумма: 1)
Обратиться по нику
# Добавлено:Вс Фев 19, 2017 7:45 amОтветить с цитатой
У кого нет возможности обновиться до 4.7.2, нужно в .htaccess после строчки:

Код:
RewriteEngine On



вставить:

Код:
RewriteRule /wp/v2/posts/ - [L]

Stimul-Cash дает добро $$$$$ | www.King-Servers.com - Dedicated Servers от 65$, VDS от 25$
EPESE предоставляет наиболее качественный сервис в сети!

Коляныч
Опытный
Зарегистрирован: 07.12.2015
Сообщений: 373
Обратиться по нику
# Добавлено:Вс Фев 19, 2017 10:05 amОтветить с цитатой
vitvirtual писал(а):
У кого нет возможности обновиться до 4.7.2, нужно в


Нормально обновил пяток сайтов
1***2***3

spomoni
V.I.P.
Зарегистрирован: 06.04.2008
Сообщений: 3786
Обратиться по нику
# Добавлено:Вс Фев 19, 2017 12:43 pmОтветить с цитатой
Имхо, если серьезные проект на WP, его обновляют в тот же момент, как обновление новое появляется.
Получай 90% комиссию в Essay - mraff.biz | PharmEmpire - Имперский Фарма Конверт! | CoolЛучший конверт в essay нише здесь!Cool
Epese - №1 вывод $ | Космические выплаты в нише Казино и Гэмблинга!

Miss Content
V.I.P.
Зарегистрирован: 05.03.2010
Сообщений: 6266
Обратиться по нику
# Добавлено:Вт Фев 21, 2017 11:22 amОтветить с цитатой
Как проверить WordPress сайт на вирусы и вредоносные ссылки
Не майся ерундой, лей свой трафик сюда. Реальный конверт с реальной Фарма ПП!
Skype: cristina.rx2, ICQ: 676017111, Jabber: [email protected]
Новая тема Написать ответ    ГЛАВНАЯ ~ ТЕХНИЧЕСКИЕ ВОПРОСЫ

Перейти:  





Генеральный спонсор



Партнеры