Jump to content

Взлом WP уже второй раз


Recommended Posts

Здравствуйте. шайка азеров уже второй раз взламывает WP. У кого что было подобное?

 

Hacked by spyX | Az-Security Team

 

Victory Day over Nazism is one of the most remarkable national holidays for Azerbaijan. On 9 May the Azerbaijan people commemorate the perished; laying wreathes and flowers to a Unknown Soldier\'s Grave, and also congratulate the surviving battle-front veterans. 9 May in Azerbaijan is a public day. In wartime, Azerbaijan was one of the first to be subject to attack of Hitler¡¯s forces, since more than 80 percents of the enterprises for oil exploration of the Soviet republics were located around Baku. In the course of the battle for the Caucuses, the Germans were charged with a task to seize Baku and Baku oil production region. To protect the Motherland more than 60,000 soldiers were called up. On 25 September 1942 the Germans began the operation «Edelweiss» to seize the Caucuses, but even having lost over 100,000 people they never got around to seizing the region. 128 Azerbaijani soldiers were awarded the Title of Hero of the Soviet Union, with three of them twice. Furthermore, Azerbaijani partisan parties were operating in the territory occupied by the Germans, in France, Italy, the Crimea and Belarus. There are still monuments and memorials to Azerbaijan soldiers-liberators not only in Azerbaijan, but also in the USSR¡¯s former countries (Taganrog, Yalta and Sevastopol).

Link to post
Share on other sites

Есть вопрос? Задай его профессиональным веб-мастерам, SEO и другим специалистам!

  • Replies 52
  • Created
  • Last Reply

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

Предлагаю всем на своём сайте сделать доступ к админке лишь с определенного ip адреса.    В .htaccess пишите строку   <Files "admin.php"> Order Deny,Allow Deny from all Allow from 183.48.15

Смените путь к админке, будет вам счастье...

А хостер то при чем тут? Другие же сайты висят там и всё ок.

А какой тематики ваш сайт? Защищаете ли вы его хоть как-то? Было бы интересно глянуть (в личку ссылку)

Скинул в лс. А чего там защищать то...

Link to post
Share on other sites

Да я тоже не понял, причём тут хостер, но да ладно.

Тс попробуйте сменить путь к админке, должно помочь.

 

мсхост популярные хостинг, всегда так и делают, просто меняют путь и всё у них замечательно, кстати это у них происходит в обязательном порядке скриптом.

Link to post
Share on other sites

Вы серьёзно думаете, что взлом произошел с помощью подбора пароля? :lol:

Перебрали и все. Че тут такого то. Кстати прячьте реальный ник в админку. А выводите показывать как - Ставьте имя другое. Ну уж если хостер дырявый, то все напрасно.

Link to post
Share on other sites

Перебрали и все. Че тут такого то. Кстати прячьте реальный ник в админку. А выводите показывать как - Ставьте имя другое. Ну уж если хостер дырявый, то все напрасно.

Вот людям делать нечего. Подбирать пароль, чтобы просто написать текст, посвященный 9 мая.

Все намного проще, как вариант, дыра в плагине от стороннего разработчика.

Link to post
Share on other sites
- установите Google Authenticator для Wordpress https://wordpress.org/plugins/google-authenticator/

- проверить правила на файлы (777, 644)

- проверить шаблон чистый

- не использовать не известные само писаные приложения и рипнутые премию шаблоны на варезных сайтах

- следить за обновлениями

Link to post
Share on other sites

Здравствуйте. шайка азеров уже второй раз взламывает WP. У кого что было подобное?

 

Hacked by spyX | Az-Security Team

 

Victory Day over Nazism is one of the most remarkable national holidays for Azerbaijan. On 9 May the Azerbaijan people commemorate the perished; laying wreathes and flowers to a Unknown Soldier\'s Grave, and also congratulate the surviving battle-front veterans. 9 May in Azerbaijan is a public day. In wartime, Azerbaijan was one of the first to be subject to attack of Hitler¡¯s forces, since more than 80 percents of the enterprises for oil exploration of the Soviet republics were located around Baku. In the course of the battle for the Caucuses, the Germans were charged with a task to seize Baku and Baku oil production region. To protect the Motherland more than 60,000 soldiers were called up. On 25 September 1942 the Germans began the operation «Edelweiss» to seize the Caucuses, but even having lost over 100,000 people they never got around to seizing the region. 128 Azerbaijani soldiers were awarded the Title of Hero of the Soviet Union, with three of them twice. Furthermore, Azerbaijani partisan parties were operating in the territory occupied by the Germans, in France, Italy, the Crimea and Belarus. There are still monuments and memorials to Azerbaijan soldiers-liberators not only in Azerbaijan, but also in the USSR¡¯s former countries (Taganrog, Yalta and Sevastopol).

Что за сайт что за тематика, ссылку в ЛС

Link to post
Share on other sites

Предлагаю всем на своём сайте сделать доступ к админке лишь с определенного ip адреса. 

 

В .htaccess пишите строку

 

<Files "admin.php">
Order Deny,Allow
Deny from all
Allow from 183.48.151.278

Где admin.php - название файла доступа к админке

 

Где 183.48.151.278 - ваш ip адрес

 

Даже если подберут пароль к админке, то войти в неё не смогут.

Link to post
Share on other sites

Что за сайт что за тематика, ссылку в ЛС

Да при чем тут тематика, сайт, и т.д. Его только сделали, нет его даже в индексе. Походу взлом через фтп шел

Link to post
Share on other sites
  • Модератор

Уязвимость в каком-нибудь плагине! Через эту уязвимость перезаписывается индексный файл. Пока не залатаете дыру, всегда будете видеть приветствие хакера.

В случае целенаправленного взлома (через фтп, подбор админки и т.д.) взлом не подписывают, а всучивают рекламные коды, ссылки, доры и т.д. с целью получения трафика и т.д.

Link to post
Share on other sites
  • VIP

Предлагаю всем на своём сайте сделать доступ к админке лишь с определенного ip адреса. 

 

В .htaccess пишите строку

 


 

Даже если подберут пароль к админке, то войти в неё не смогут.

 

Ну да , в том числе и сам админ не сможет войти , если у него IP не статический , а динамический ...  :) 

 

(Вы хоть предупреждайте пользователей , что бы перед этим проверяли не динамический ли у них IP)

Link to post
Share on other sites

Ну да , в том числе и сам админ не сможет войти , если у него IP не статический , а динамический ... :)

 

(Вы хоть предупреждайте пользователей , что бы перед этим проверяли не динамический ли у них IP)

У меня динамической. Динамический еще лучше) Почему? Потому что вы каждый раз заходя в админку будете вынуждены заходить на хостинг и менять его на новый ip.

Link to post
Share on other sites
  • VIP

У меня динамической. Динамический еще лучше) Почему? Потому что вы каждый раз заходя в админку будете вынуждены заходить на хостинг и менять его на новый ip.

 

 Ну да , Вы ещё напишите , что будет очень полезным, менять через каждые 5 минут, что бы никто лишний не проник ...  :D

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    No registered users viewing this page.


×
×
  • Create New...