Jump to content
files

Внимание: массовый взлом сайтов на Wordpress

By files, in Разное

Recommended Posts

files    2774

files
Posted

Вниманию владельцев сайтов на Wordpress!

 

Сейчас имеет место быть массовый взлом сайтов. Как правило, на сайтах заменяется содержимое последней записи/новости на подпись хакера. Выглядит это примерно так:
lnOv6O5OsDg.jpg

Явление имеет массовый характер. Началось неделю назад и сильно прогрессирует. Достаточно загуглить результаты взлома:

KurDish HaCk3rS WaS Here +kurdlinux007@gmail.com
Hacked By Fallag Gassrini +Gassbot@gmail.com
Hacked By XwoLfTn – Tunisian Hacker

Просьба ко всем, кто стал жертвой взлома, откликнуться, для изучения причин.
Уязвимость совершенно новая и о ней пока ничего неизвестно!

diplomdistant, SeoSergey, campusboy and 7 others reacted to this

Share this post

Link to post
Share on other sites

files    2774

files
Posted

Надо бы где-то или как-то приложить список проверенных (или рекомендуемых) фотообменников. Вечные проблемы с размещением фотографии.

Share this post

Link to post
Share on other sites

olegunique    265

olegunique
Posted

проверил один сайт на вордпресе и по какой то непонятной причине началась переадресация на другой мой сайт на этом же хостинге

ночью еще было все ок

Это может быть связано как то? .htaccess не изменился

Share this post

Link to post
Share on other sites

files    2774

files
Posted

проверил один сайт на вордпресе и по какой то непонятной причине началась переадресация на другой мой сайт на этом же хостинге

ночью еще было все ок

Это может быть связано как то? .htaccess не изменился

Применительно к данной истории нет. Скорее всего, что-то у вас на хостинге.

Share this post

Link to post
Share on other sites

podvodnic    921

podvodnic
Posted

Как правило, на сайтах заменяется содержимое последней записи/новости на подпись хакера.

 

А кроме последних записей, где ещё пакостит этот гадёныш?

Share this post

Link to post
Share on other sites

kuzovbmw    563

kuzovbmw
Posted

читал сегодня про нее пришло на имейл от секюре тиам. думаю тут все записит от того что в Вашем wp работает. В моем лично вычещино почти все, коментов нет, конфиг перенесен, htaccess защищен, регистрации нету, админка спрятана, файлы закрыты, права настроены, стоит анивирус + айболитом часто сканирую. думаю не коснется, версия wp последняя самая стоит

kemelqwerty and nikonn24 reacted to this

Share this post

Link to post
Share on other sites

kuzovbmw    563

kuzovbmw
Posted

https://blog.sucuri.net/2017/02/wordpress-rest-api-vulnerability-abused-in-defacement-campaigns.html?utm_campaign=Vulnerability+Alerts&utm_source=hs_email&utm_medium=email&utm_content=42082812&_hsenc=p2ANqtz--Ogvy3y2BDJOmW3d2jLA63wMwnW75lLhtMm9VTD2XxWJYh0ddgtu8yGtiElgNKaIlAf8dlyYXd_aTp_MwDPNwXYYMTCQ&_hsmi=42082812

files reacted to this

Share this post

Link to post
Share on other sites

campusboy    912

campusboy
Posted

Надо бы где-то или как-то приложить список проверенных (или рекомендуемых) фотообменников. Вечные проблемы с размещением фотографии.

Самое удобное кидать к себе сообщением вКонтакте и брать потом ссылку. Они там вечно потом хранятся :-)

webostrov reacted to this

Share this post

Link to post
Share on other sites

TraderGroup    73

TraderGroup
Posted

Вчера в Гугл вебмастер пришло сообщение:

 

Мы обнаружили, что на Вашем сайте используется Wordpress4.7.0 or 4.7.1– старая версия Wordpress. Устаревшее или неисправное ПО может стать причиной взлома или установки вредоносного кода. Поэтому мы рекомендуем Вам обновить ПО.

 

Хотя версия WP самая свежая.

Share this post

Link to post
Share on other sites

kuzovbmw    563

kuzovbmw
Posted

Я от WP отказался более 5 лет тому. Joomla намного безопаснее и проще защищаемая. Хотя от взлома не защищен никто.

я от всего отказывают и сделал новый на php надежнее не бывает, просто перенести осталось

Share this post

Link to post
Share on other sites

sairon    386

sairon
Posted

я от всего отказывают и сделал новый на php надежнее не бывает, просто перенести осталось

его тоже могут взломать. Вы лучше сделайте на html+css. И в сеть не выкладывайте.

WBM-PM, DevilStar, k-park and 2 others reacted to this

Share this post

Link to post
Share on other sites

k-park    807

k-park
Posted

его тоже могут взломать. Вы лучше сделайте на html+css. И в сеть не выкладывайте.

Есть у меня сайт, но сейчас в сейфе на диске лежит :)

DevilStar and WBM-PM reacted to this

Share this post

Link to post
Share on other sites

vituson    592

vituson
Posted

Я от WP отказался более 5 лет тому. Joomla намного безопаснее и проще защищаемая. Хотя от взлома не защищен никто.

5 лет не пользуетесь и судите о безопасности?

 

Что за бред я прочитал.

laird and k-park reacted to this

Share this post

Link to post
Share on other sites

santa91    5

santa91
Posted

Вчера тоже 1 сайт пострадал (хотя на том же сервере было и других 8 сайтов на wp).

Пострадала только последняя запись в блоге.

 

Логи сервера (порядка 1000 таких запросов)

 

ip: 5.145.175.80   POST /xmlrpc.php HTTP/1.0" 200 64699 "-" "-

 

Был задет еще 1 файл - readme.html (оказался пустым и сменены права на нем).

 

 

По итогам откатил беккап, обновился до последней версии и в .htaccess прописал такое:

 

<Files xmlrpc.php>
    Order Deny,Allow
    Deny from all
</Files>
 
У кого еще есть мысли, как можно защитится в будущем?

Share this post

Link to post
Share on other sites

dead_serg    21

dead_serg
Posted

Вчера в Гугл вебмастер пришло сообщение:

 

Мы обнаружили, что на Вашем сайте используется Wordpress4.7.0 or 4.7.1– старая версия Wordpress. Устаревшее или неисправное ПО может стать причиной взлома или установки вредоносного кода. Поэтому мы рекомендуем Вам обновить ПО.

 

Хотя версия WP самая свежая.

Аналогичное сообщение получил, хоть ВП 4.7.2

Sova64 reacted to this

Share this post

Link to post
Share on other sites

files    2774

files
Posted

Спасибо откликнувшимся (в частности kuzovbmw и campusboy)

Проблема описанной ситуации на стороне WordPress REST API - функционал появился в ВП начиная с 4.7.0

 

Что нужно сделать?

 

- Обновиться к версии 4.7.2 (где заплатка уже стоит)

- У кого нет возможности обновится, нужно в  .htaccess после строчки:

 

 

RewriteEngine On
 

 

вставить:

 

 

RewriteRule /wp/v2/posts/ - [L]
ToneR, AlexK, campusboy and 1 other reacted to this

Share this post

Link to post
Share on other sites

vituson    592

vituson
Posted

Подтверждаю, проверил свои сайты на WP, там, где поленился на 4.7.2 перейти, там переписали последние страницы (не на всех сайтах), на одном даже 2 последние записи переписали. И некоторые страницы уже переиндексировались. Видимо, их еще пингуют. Ни на одном сайте, где уже стоит версия 4.7.2, такого не было.

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go To Topic Listing

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...