Jump to content

Взлом WP уже второй раз


Recommended Posts

Покупайте криптовалюту безопасно за считанные минуты!

  • Replies 52
  • Created
  • Last Reply

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

Предлагаю всем на своём сайте сделать доступ к админке лишь с определенного ip адреса.    В .htaccess пишите строку   <Files "admin.php"> Order Deny,Allow Deny from all Allow from 183.48.15

Смените путь к админке, будет вам счастье...

А хостер то при чем тут? Другие же сайты висят там и всё ок.

  • VIP

Ладно бы только мой ломали, так они 2 миллиона сайтов вдули на WP...

 

А чему тут удивляться, как буд-то это единичный случай ... Это было всегда, это самая большая по числу пользователей CMS, этим и пользуются, что многие пренебрегают безопасностью, не обновляют плагины и т.п.

Link to post
Share on other sites

Ладно бы только мой ломали, так они 2 миллиона сайтов вдули на WP...

 
Значит вы где-то что хапнули на халаву, то-же платный премию плагин или премию шаблон скачали бесплатно от релиз группы «Az-Security Team», вот и получили 2 миллиона админов расплату за жадность.
Все правильно так и надо поступать с такими, учить их Родину любит и чужой труд)) Да и тематика сайта не известна, сайт может быть ... так что лучшее не нада таким помогать. 
Link to post
Share on other sites

 

 
Значит вы где-то что хапнули на халаву, то-же платный премию плагин или премию шаблон скачали бесплатно от релиз группы «Az-Security Team», вот и получили 2 миллиона админов расплату за жадность.
Все правильно так и надо поступать с такими, учить их Родину любит и чужой труд)) Да и тематика сайта не известна, сайт может быть ... так что лучшее не нада таким помогать. 

 

Вы тему читали с начала?

 

PSD рисовали, сверстали, натянули. Висел пока не заполненный текстом, СЕО услугии!!!

Пароли на фтп и админку сложные были. 

Так же на хосте и другие сайты висят очень давно и стабильно.

Link to post
Share on other sites
  • VIP

Вот именно что никаких, только чистый двиг был...

 

Вы наверное немного ошибаетесь, т.к. даже на дефолтном движке стоят по умолчанию 2 плагина Aksimet и Hello Dolly и у них так же присутствуют обновления, например у Aksimet последнее обновление было 2 недели назад ... Не обновлять плагин - этого достаточно, что бы пропустить уязвимость ...

Link to post
Share on other sites

Вы наверное немного ошибаетесь, т.к. даже на дефолтном движке стоят по умолчанию 2 плагина Aksimet и Hello Dolly и у них так же присутствуют обновления, например у Aksimet последнее обновление было 2 недели назад ... Не обновлять плагин - этого достаточно, что бы пропустить уязвимость ...

Да эта мелочь была обновлена...

Link to post
Share on other sites

Мде. Как было плохое отношение к всякому роду CMS wp, dupral, umi так оно только увеличивается. Дырявые шаблоны, дырявые плагины. Все это быстро устанавливается и за секунду оптимизируется. Потом падает сайт, тырят трафик, вирусню плодят. Господа неужели всем наплевать на свою работу??? Свои сайт написал на чистом коде. Да, ХРЕНОВО (первый опыт)! Да, без АДМИНКИ! Но он работает уже несколько лет! И не падает!!!

Link to post
Share on other sites
  • Administrators

Мде. Как было плохое отношение к всякому роду CMS wp, dupral, umi так оно только увеличивается. Дырявые шаблоны, дырявые плагины. Все это быстро устанавливается и за секунду оптимизируется. Потом падает сайт, тырят трафик, вирусню плодят. Господа неужели всем наплевать на свою работу??? Свои сайт написал на чистом коде. Да, ХРЕНОВО (первый опыт)! Да, без АДМИНКИ! Но он работает уже несколько лет! И не падает!!!

Опять "изобретатели велосипедов"... Естественно дыры могут быть в популярных CMS, но только если вебмастер решает свои задачи бездумно. Если всё вовремя обновлять, то ничего вашему сайту не грозит. 

Link to post
Share on other sites
  • VIP

Да эта мелочь была обновлена...

 

Ну тогда, у меня остаётся одно предположение, что просто-напросто сайт не был в достаточной степени защищён (хоть он и был пустой по Вашему утверждению, но ботам без разницы пустой он или заполненный), вот и проникла данная уязвимость. Отсутствие каптчи, прочих подобных способов и действий по защите сайта не предотвратили уязвимость. Как-то так ...

Link to post
Share on other sites

Антивирус от Касперского поставь себе на комп. Сам сидишь гоняешь туда сюда вирусы. Уже сто раз заезженная тема. 99% заражений - виноват сам админ.

NIS стоит уже 5 лет. Ну что фигню пишешь а.

Link to post
Share on other sites

Здравствуйте. шайка азеров уже второй раз взламывает WP. У кого что было подобное?

 

Hacked by spyX | Az-Security Team

 

Victory Day over Nazism is one of the most remarkable national holidays for Azerbaijan. On 9 May the Azerbaijan people commemorate the perished; laying wreathes and flowers to a Unknown Soldier\'s Grave, and also congratulate the surviving battle-front veterans. 9 May in Azerbaijan is a public day. In wartime, Azerbaijan was one of the first to be subject to attack of Hitler¡¯s forces, since more than 80 percents of the enterprises for oil exploration of the Soviet republics were located around Baku. In the course of the battle for the Caucuses, the Germans were charged with a task to seize Baku and Baku oil production region. To protect the Motherland more than 60,000 soldiers were called up. On 25 September 1942 the Germans began the operation «Edelweiss» to seize the Caucuses, but even having lost over 100,000 people they never got around to seizing the region. 128 Azerbaijani soldiers were awarded the Title of Hero of the Soviet Union, with three of them twice. Furthermore, Azerbaijani partisan parties were operating in the territory occupied by the Germans, in France, Italy, the Crimea and Belarus. There are still monuments and memorials to Azerbaijan soldiers-liberators not only in Azerbaijan, but also in the USSR¡¯s former countries (Taganrog, Yalta and Sevastopol).

 

Добрый вечер!

 

И так. Знаком с этой ситуацией. 

Пробуем защититься: 

1) Поставьте плагин безопасности:

   а) либо https://wordpress.org/plugins/wordfence/

   б) либо https://wordpress.org/plugins/better-wp-security/

   Оба этих плагина неплохо защищают Wodpress. Так же найдите гайды по настройке этих плагинов.

2) Нужно пользоваться только проверенными (обновляемыми) плагинами. Не качайте старые плагины, обязательно устанавливайте те плагины, которые совместимы с вашей версией Wordpress. Плагин совместимости плагинов wp: https://wordpress.org/plugins/better-plugin-compatibility-control/

3) Обязательно пользуйтесь обновляемыми темами (тут к сожалению придется проверять совместимость вручную)

 

Эти небольшие советы помогут усилить защиту Вашего сайта. P.S. В основном меня ломали из-за плохих плагинов.

Link to post
Share on other sites

А копирайт хостинга говорит о том что он уже лет 6 как не работает...... Copyright © 2007 - 2009

Тут не то что взломать сайт тут его и удалить могут судя по всему....   

 

 А вам взломщики помогли - сказали меняй хостера пока не поздно.....

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    No registered users viewing this page.


×
×
  • Create New...