АРМАДА
Взломали wordpress! что делать чтобы не повторилось?
Новая тема Написать ответ Advanced Hosters - профессиональный хостинг

reeemmmy
Свой
Зарегистрирован: 08.08.2009
Сообщений: 64
Обратиться по нику
# Добавлено:Пн Май 20, 2013 9:57 pmДобавить в избранноеОтветить с цитатой
У меня блог на wordpess
Сегодня каким то образом взломали и удалили посты с блога
Бэкап есть, но проблема в том, что как то надо найти дырку через которую ломали чтобы не повторилось.

Версия движка и всех плагинов стояла свежая

Что посоветуете какие действия сделать прежде всего?

Кстати, если кто то компетентен в этой области, готов оплатить консультацию

banzai
Профессионал
Зарегистрирован: 24.05.2007
Сообщений: 729
Обратиться по нику
# Добавлено:Пн Май 20, 2013 10:13 pmОтветить с цитатой
блог на своем сервере или на шаред-хостинге ?
Термоядерный спам или интеллектуальный, выбирай самЗло присуще любому скоплению людей

reeemmmy
Свой
Зарегистрирован: 08.08.2009
Сообщений: 64
Обратиться по нику
# Добавлено:Пн Май 20, 2013 10:16 pmОтветить с цитатой
banzai писал(а):
блог на своем сервере или на шаред-хостинге ?


На сервере
Сейчас просканируем файлы на вирусы может что то найдет

banzai
Профессионал
Зарегистрирован: 24.05.2007
Сообщений: 729
Обратиться по нику
# Добавлено:Пн Май 20, 2013 10:46 pmОтветить с цитатой
если сервер, то все сложно, тебе могли взломать блог, а могли сервер
по самому wordpres поставь плагин ограничивающий количество попыток авторизации + 10+ способов защитить блог
а по серверу надо хорошего специалиста, чтобы аудит безопасности сделал
Термоядерный спам или интеллектуальный, выбирай самЗло присуще любому скоплению людей

reeemmmy
Свой
Зарегистрирован: 08.08.2009
Сообщений: 64
Обратиться по нику
# Добавлено:Вт Май 21, 2013 10:43 amОтветить с цитатой
banzai писал(а):
если сервер, то все сложно, тебе могли взломать блог, а могли сервер
по самому wordpres поставь плагин ограничивающий количество попыток авторизации + 10+ способов защитить блог
а по серверу надо хорошего специалиста, чтобы аудит безопасности сделал



banzai, спасибо за подсказки

VKtraf
Профессионал
Зарегистрирован: 03.02.2012
Сообщений: 969
Обратиться по нику
# Добавлено:Вт Май 21, 2013 12:14 pmОтветить с цитатой
А в логах что есть?
Нужно первым делом все логи скачать и изучить - откуда подключались, что использовали. Необязательно это WP, может какой-нибудь дырявый скрипт позволил сделать php или mysql -инъекцию или в панельке дыры, вариантов очень много.
Взять кредит вебмани

Polaris
V.I.P.
Зарегистрирован: 23.03.2010
Сообщений: 3653
Обратиться по нику
# Добавлено:Чт Май 23, 2013 9:33 amОтветить с цитатой
Есть отличный плагин Better WP Security, руководство по установке

reeemmmy
Свой
Зарегистрирован: 08.08.2009
Сообщений: 64
Обратиться по нику
# Добавлено:Чт Май 23, 2013 9:48 amОтветить с цитатой
Всем спасибо за советы и а ссылки они помогли. Всё, что смог найти в сети по усилению безопасности WP, всё это сделал, пока полет нормальный, надеюсь всётаки, что не через сервер ломанули. Ну подождем теперь посмотрим :smk:

Khan27
V.I.P.
Зарегистрирован: 21.04.2010
Сообщений: 4069
Обратиться по нику
# Добавлено:Чт Май 23, 2013 10:13 amОтветить с цитатой
А как часто вы меняете пароли?

Hello_Kitty
V.I.P.
Зарегистрирован: 30.04.2007
Сообщений: 10763
Обратиться по нику
# Добавлено:Чт Май 23, 2013 4:37 pmОтветить с цитатой
reeemmmy,
http://sozdaiblog.ru/hotchu-vs-znaty/deny-93-tchto-delaty-esli-sayt-na-wordpress-vzlomali.html
http://bezopasnostpc.ru/sites/site-protection/wordpress-sayt-vzloman-ili-sayt-zarazhen-chto-delat-ch1
http://bezopasnostpc.ru/sites/site-protection/wordpress-sayt-vzloman-ili-sayt-zarazhen-chto-delat-ch2
http://bezopasnostpc.ru/sites/site-protection/kak-ochistit-vzlomannyiy-sayt-wordpress-ch1

Saytik
Опытный
Зарегистрирован: 29.09.2010
Сообщений: 189
Обратиться по нику
# Добавлено:Чт Май 23, 2013 10:32 pmОтветить с цитатой
reeemmmy,

обычно пир взломе посты не удаляют. Если пропали последние записи - больше похоже, бывает, если хостер когда-то Ваш аккаунт переносил на другой сервер, по каким-то причинам могли слететь ДНС и направить домен на старый сервер где уже новых записей нет в БД. Этот момент уточните у хостера.
http://Goodhoster.NET - Профессиональный надежный хостинг! (Украина, Германия)
Хостинг | ВПС | Серверы | Домены

John Doe
V.I.P.
Зарегистрирован: 25.06.2010
Сообщений: 4332
Обратиться по нику
# Добавлено:Пт Май 24, 2013 8:06 amОтветить с цитатой
Если потребуется, все равно взломают это дело времени и желания. Никакая защита не поможет.

Claudia
V.I.P.
Зарегистрирован: 12.07.2012
Сообщений: 1505
Обратиться по нику
# Добавлено:Вт Май 28, 2013 1:38 pmОтветить с цитатой
Осваиваю Вордпресс самостоятельно, всего несколько месяцев, не хотелось бы с таким столкнуться. Sad

DrKronos
SEO-доктор
Зарегистрирован: 11.03.2008
Сообщений: 13024
Moder (Сумма: 1)
Обратиться по нику
# Добавлено:Вт Май 28, 2013 1:46 pmОтветить с цитатой
Claudia, для контентных проектов взлом не так страшен. Лучше уделять внимание не столько защите, сколько быстрому исправлению несанкционированных изменений кода. Лучше автоматически. Вебмастера просто обязаны использовать VCS для своих проектов.
Oscar the grouch Здесь могла быть ваша реклама

John Doe
V.I.P.
Зарегистрирован: 25.06.2010
Сообщений: 4332
Обратиться по нику
# Добавлено:Чт Июн 27, 2013 9:47 amОтветить с цитатой
Гугл запустил новый раздел «Безопасный просмотр» в Отчете о доступности сервисов и данных. Много интересных данных по безопасности.
Новая тема Написать ответ    ГЛАВНАЯ ~ ТЕХНИЧЕСКИЕ ВОПРОСЫ

Перейти:  





Генеральный спонсор



Партнеры