Jump to content

Взлом WP уже второй раз

KySoK

By KySoK,
in Разное

 Share Followers 0

Recommended Posts

  • Replies 52
  • Created
  • Last Reply

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

Androidmen

Предлагаю всем на своём сайте сделать доступ к админке лишь с определенного ip адреса.    В .htaccess пишите строку   <Files "admin.php"> Order Deny,Allow Deny from all Allow from 183.48.15

Белый-сергей

Смените путь к админке, будет вам счастье...

KySoK

А хостер то при чем тут? Другие же сайты висят там и всё ок.

  • VIP
BayBackOff

BayBackOff 371

Posted
  • VIP
Posted

Ладно бы только мой ломали, так они 2 миллиона сайтов вдули на WP...

 

А чему тут удивляться, как буд-то это единичный случай ... Это было всегда, это самая большая по числу пользователей CMS, этим и пользуются, что многие пренебрегают безопасностью, не обновляют плагины и т.п.

Link to post
Share on other sites
plankton

plankton 67

Posted
Posted

Ладно бы только мой ломали, так они 2 миллиона сайтов вдули на WP...

 
Значит вы где-то что хапнули на халаву, то-же платный премию плагин или премию шаблон скачали бесплатно от релиз группы «Az-Security Team», вот и получили 2 миллиона админов расплату за жадность.
Все правильно так и надо поступать с такими, учить их Родину любит и чужой труд)) Да и тематика сайта не известна, сайт может быть ... так что лучшее не нада таким помогать. 
Link to post
Share on other sites
KySoK

KySoK 24

Posted
  • Author
Posted

 

 
Значит вы где-то что хапнули на халаву, то-же платный премию плагин или премию шаблон скачали бесплатно от релиз группы «Az-Security Team», вот и получили 2 миллиона админов расплату за жадность.
Все правильно так и надо поступать с такими, учить их Родину любит и чужой труд)) Да и тематика сайта не известна, сайт может быть ... так что лучшее не нада таким помогать. 

 

Вы тему читали с начала?

 

PSD рисовали, сверстали, натянули. Висел пока не заполненный текстом, СЕО услугии!!!

Пароли на фтп и админку сложные были. 

Так же на хосте и другие сайты висят очень давно и стабильно.

Link to post
Share on other sites
Androidmen

Androidmen 158

Posted
Posted

Ну да , Вы ещё напишите , что будет очень полезным, менять через каждые 5 минут, что бы никто лишний не проник ... :D

Почему вы хотите чтобы я это написал?)

Link to post
Share on other sites
  • VIP
BayBackOff

BayBackOff 371

Posted
  • VIP
Posted

Вот именно что никаких, только чистый двиг был...

 

Вы наверное немного ошибаетесь, т.к. даже на дефолтном движке стоят по умолчанию 2 плагина Aksimet и Hello Dolly и у них так же присутствуют обновления, например у Aksimet последнее обновление было 2 недели назад ... Не обновлять плагин - этого достаточно, что бы пропустить уязвимость ...

Link to post
Share on other sites
KySoK

KySoK 24

Posted
  • Author
Posted

Вы наверное немного ошибаетесь, т.к. даже на дефолтном движке стоят по умолчанию 2 плагина Aksimet и Hello Dolly и у них так же присутствуют обновления, например у Aksimet последнее обновление было 2 недели назад ... Не обновлять плагин - этого достаточно, что бы пропустить уязвимость ...

Да эта мелочь была обновлена...

Link to post
Share on other sites
nonexistent777

nonexistent777 26

Posted
Posted

Мде. Как было плохое отношение к всякому роду CMS wp, dupral, umi так оно только увеличивается. Дырявые шаблоны, дырявые плагины. Все это быстро устанавливается и за секунду оптимизируется. Потом падает сайт, тырят трафик, вирусню плодят. Господа неужели всем наплевать на свою работу??? Свои сайт написал на чистом коде. Да, ХРЕНОВО (первый опыт)! Да, без АДМИНКИ! Но он работает уже несколько лет! И не падает!!!

Link to post
Share on other sites
  • Administrators
DevilStar

DevilStar 1179

Posted
  • Administrators
Posted

Мде. Как было плохое отношение к всякому роду CMS wp, dupral, umi так оно только увеличивается. Дырявые шаблоны, дырявые плагины. Все это быстро устанавливается и за секунду оптимизируется. Потом падает сайт, тырят трафик, вирусню плодят. Господа неужели всем наплевать на свою работу??? Свои сайт написал на чистом коде. Да, ХРЕНОВО (первый опыт)! Да, без АДМИНКИ! Но он работает уже несколько лет! И не падает!!!

Опять "изобретатели велосипедов"... Естественно дыры могут быть в популярных CMS, но только если вебмастер решает свои задачи бездумно. Если всё вовремя обновлять, то ничего вашему сайту не грозит. 

Link to post
Share on other sites
  • VIP
BayBackOff

BayBackOff 371

Posted
  • VIP
Posted

Да эта мелочь была обновлена...

 

Ну тогда, у меня остаётся одно предположение, что просто-напросто сайт не был в достаточной степени защищён (хоть он и был пустой по Вашему утверждению, но ботам без разницы пустой он или заполненный), вот и проникла данная уязвимость. Отсутствие каптчи, прочих подобных способов и действий по защите сайта не предотвратили уязвимость. Как-то так ...

Link to post
Share on other sites
KySoK

KySoK 24

Posted
  • Author
Posted

Антивирус от Касперского поставь себе на комп. Сам сидишь гоняешь туда сюда вирусы. Уже сто раз заезженная тема. 99% заражений - виноват сам админ.

NIS стоит уже 5 лет. Ну что фигню пишешь а.

Link to post
Share on other sites
vasilybodnarchuk

vasilybodnarchuk 4

Posted
Posted

Здравствуйте. шайка азеров уже второй раз взламывает WP. У кого что было подобное?

 

Hacked by spyX | Az-Security Team

 

Victory Day over Nazism is one of the most remarkable national holidays for Azerbaijan. On 9 May the Azerbaijan people commemorate the perished; laying wreathes and flowers to a Unknown Soldier\'s Grave, and also congratulate the surviving battle-front veterans. 9 May in Azerbaijan is a public day. In wartime, Azerbaijan was one of the first to be subject to attack of Hitler¡¯s forces, since more than 80 percents of the enterprises for oil exploration of the Soviet republics were located around Baku. In the course of the battle for the Caucuses, the Germans were charged with a task to seize Baku and Baku oil production region. To protect the Motherland more than 60,000 soldiers were called up. On 25 September 1942 the Germans began the operation «Edelweiss» to seize the Caucuses, but even having lost over 100,000 people they never got around to seizing the region. 128 Azerbaijani soldiers were awarded the Title of Hero of the Soviet Union, with three of them twice. Furthermore, Azerbaijani partisan parties were operating in the territory occupied by the Germans, in France, Italy, the Crimea and Belarus. There are still monuments and memorials to Azerbaijan soldiers-liberators not only in Azerbaijan, but also in the USSR¡¯s former countries (Taganrog, Yalta and Sevastopol).

 

Добрый вечер!

 

И так. Знаком с этой ситуацией. 

Пробуем защититься: 

1) Поставьте плагин безопасности:

   а) либо https://wordpress.org/plugins/wordfence/

   б) либо https://wordpress.org/plugins/better-wp-security/

   Оба этих плагина неплохо защищают Wodpress. Так же найдите гайды по настройке этих плагинов.

2) Нужно пользоваться только проверенными (обновляемыми) плагинами. Не качайте старые плагины, обязательно устанавливайте те плагины, которые совместимы с вашей версией Wordpress. Плагин совместимости плагинов wp: https://wordpress.org/plugins/better-plugin-compatibility-control/

3) Обязательно пользуйтесь обновляемыми темами (тут к сожалению придется проверять совместимость вручную)

 

Эти небольшие советы помогут усилить защиту Вашего сайта. P.S. В основном меня ломали из-за плохих плагинов.

Link to post
Share on other sites
simpa

simpa 76

Posted
Posted

А копирайт хостинга говорит о том что он уже лет 6 как не работает...... Copyright © 2007 - 2009

Тут не то что взломать сайт тут его и удалить могут судя по всему....   

 

 А вам взломщики помогли - сказали меняй хостера пока не поздно.....

Link to post
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
 Share
Followers 0
Go to topic listing

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...