Модератор files 2838 Posted February 7, 2017 Модератор Report Share Posted February 7, 2017 Вниманию владельцев сайтов на Wordpress! Сейчас имеет место быть массовый взлом сайтов. Как правило, на сайтах заменяется содержимое последней записи/новости на подпись хакера. Выглядит это примерно так:Явление имеет массовый характер. Началось неделю назад и сильно прогрессирует. Достаточно загуглить результаты взлома: KurDish HaCk3rS WaS Here +kurdlinux007@gmail.com Hacked By Fallag Gassrini +Gassbot@gmail.com Hacked By XwoLfTn – Tunisian Hacker Просьба ко всем, кто стал жертвой взлома, откликнуться, для изучения причин.Уязвимость совершенно новая и о ней пока ничего неизвестно! Vyacheslav, kemelqwerty, diplomdistant and 7 others 10 Link to post Share on other sites
Модератор Воланд 5018 Posted February 7, 2017 Модератор Report Share Posted February 7, 2017 Скриншот поправь Link to post Share on other sites
Модератор files 2838 Posted February 7, 2017 Author Модератор Report Share Posted February 7, 2017 Надо бы где-то или как-то приложить список проверенных (или рекомендуемых) фотообменников. Вечные проблемы с размещением фотографии. Link to post Share on other sites
olegunique 267 Posted February 7, 2017 Report Share Posted February 7, 2017 проверил один сайт на вордпресе и по какой то непонятной причине началась переадресация на другой мой сайт на этом же хостинге ночью еще было все ок Это может быть связано как то? .htaccess не изменился Link to post Share on other sites
Модератор files 2838 Posted February 7, 2017 Author Модератор Report Share Posted February 7, 2017 проверил один сайт на вордпресе и по какой то непонятной причине началась переадресация на другой мой сайт на этом же хостинге ночью еще было все ок Это может быть связано как то? .htaccess не изменился Применительно к данной истории нет. Скорее всего, что-то у вас на хостинге. Link to post Share on other sites
VIP podvodnic 922 Posted February 7, 2017 VIP Report Share Posted February 7, 2017 Как правило, на сайтах заменяется содержимое последней записи/новости на подпись хакера. А кроме последних записей, где ещё пакостит этот гадёныш? Link to post Share on other sites
kuzovbmw 586 Posted February 7, 2017 Report Share Posted February 7, 2017 читал сегодня про нее пришло на имейл от секюре тиам. думаю тут все записит от того что в Вашем wp работает. В моем лично вычещино почти все, коментов нет, конфиг перенесен, htaccess защищен, регистрации нету, админка спрятана, файлы закрыты, права настроены, стоит анивирус + айболитом часто сканирую. думаю не коснется, версия wp последняя самая стоит nikonn24 and kemelqwerty 2 Link to post Share on other sites
Модератор files 2838 Posted February 7, 2017 Author Модератор Report Share Posted February 7, 2017 Кто такие "секюре тиам"? И что они обнаружили? Link to post Share on other sites
kuzovbmw 586 Posted February 7, 2017 Report Share Posted February 7, 2017 https://blog.sucuri.net/2017/02/wordpress-rest-api-vulnerability-abused-in-defacement-campaigns.html?utm_campaign=Vulnerability+Alerts&utm_source=hs_email&utm_medium=email&utm_content=42082812&_hsenc=p2ANqtz--Ogvy3y2BDJOmW3d2jLA63wMwnW75lLhtMm9VTD2XxWJYh0ddgtu8yGtiElgNKaIlAf8dlyYXd_aTp_MwDPNwXYYMTCQ&_hsmi=42082812 files 1 Link to post Share on other sites
VIP campusboy 912 Posted February 7, 2017 VIP Report Share Posted February 7, 2017 Надо бы где-то или как-то приложить список проверенных (или рекомендуемых) фотообменников. Вечные проблемы с размещением фотографии. Самое удобное кидать к себе сообщением вКонтакте и брать потом ссылку. Они там вечно потом хранятся :-) webostrov 1 Link to post Share on other sites
TraderGroup 73 Posted February 7, 2017 Report Share Posted February 7, 2017 Вчера в Гугл вебмастер пришло сообщение: Мы обнаружили, что на Вашем сайте используется Wordpress4.7.0 or 4.7.1– старая версия Wordpress. Устаревшее или неисправное ПО может стать причиной взлома или установки вредоносного кода. Поэтому мы рекомендуем Вам обновить ПО. Хотя версия WP самая свежая. Link to post Share on other sites
Angelina 82 Posted February 7, 2017 Report Share Posted February 7, 2017 Хорошо что я не на Wordpress gensokolsky 1 Link to post Share on other sites
hip12 104 Posted February 7, 2017 Report Share Posted February 7, 2017 Хорошо что я не на Wordpress http://forum-wec.com/index.php?showtopic=290631. Взломали Битрикс. Никто не в безопасности. ToneR 1 Link to post Share on other sites
gensokolsky 37 Posted February 7, 2017 Report Share Posted February 7, 2017 Я от WP отказался более 5 лет тому. Joomla намного безопаснее и проще защищаемая. Хотя от взлома не защищен никто. Link to post Share on other sites
kuzovbmw 586 Posted February 7, 2017 Report Share Posted February 7, 2017 Я от WP отказался более 5 лет тому. Joomla намного безопаснее и проще защищаемая. Хотя от взлома не защищен никто. я от всего отказывают и сделал новый на php надежнее не бывает, просто перенести осталось Link to post Share on other sites
VIP seo-net 2345 Posted February 7, 2017 VIP Report Share Posted February 7, 2017 wp - отличный движок, просто многие его не умеют готовить GladWeb, WBM-PM, webostrov and 2 others 5 Link to post Share on other sites
VIP campusboy 912 Posted February 7, 2017 VIP Report Share Posted February 7, 2017 Вот ещё новость. В целом, кто на свежей версии 4.7.2, то может не беспокоиться. k-park 1 Link to post Share on other sites
sairon 386 Posted February 7, 2017 Report Share Posted February 7, 2017 я от всего отказывают и сделал новый на php надежнее не бывает, просто перенести осталось его тоже могут взломать. Вы лучше сделайте на html+css. И в сеть не выкладывайте. WBM-PM, seo-net, k-park and 2 others 5 Link to post Share on other sites
k-park 807 Posted February 7, 2017 Report Share Posted February 7, 2017 его тоже могут взломать. Вы лучше сделайте на html+css. И в сеть не выкладывайте. Есть у меня сайт, но сейчас в сейфе на диске лежит DevilStar and WBM-PM 2 Link to post Share on other sites
VIP vituson 675 Posted February 7, 2017 VIP Report Share Posted February 7, 2017 Я от WP отказался более 5 лет тому. Joomla намного безопаснее и проще защищаемая. Хотя от взлома не защищен никто. 5 лет не пользуетесь и судите о безопасности? Что за бред я прочитал. laird and k-park 2 Link to post Share on other sites
santa91 5 Posted February 7, 2017 Report Share Posted February 7, 2017 Вчера тоже 1 сайт пострадал (хотя на том же сервере было и других 8 сайтов на wp). Пострадала только последняя запись в блоге. Логи сервера (порядка 1000 таких запросов) ip: 5.145.175.80 POST /xmlrpc.php HTTP/1.0" 200 64699 "-" "- Был задет еще 1 файл - readme.html (оказался пустым и сменены права на нем). По итогам откатил беккап, обновился до последней версии и в .htaccess прописал такое: <Files xmlrpc.php> Order Deny,Allow Deny from all </Files> У кого еще есть мысли, как можно защитится в будущем? Link to post Share on other sites
dead_serg 21 Posted February 7, 2017 Report Share Posted February 7, 2017 Вчера в Гугл вебмастер пришло сообщение: Мы обнаружили, что на Вашем сайте используется Wordpress4.7.0 or 4.7.1– старая версия Wordpress. Устаревшее или неисправное ПО может стать причиной взлома или установки вредоносного кода. Поэтому мы рекомендуем Вам обновить ПО. Хотя версия WP самая свежая. Аналогичное сообщение получил, хоть ВП 4.7.2 Sova64 1 Link to post Share on other sites
Модератор files 2838 Posted February 7, 2017 Author Модератор Report Share Posted February 7, 2017 Спасибо откликнувшимся (в частности kuzovbmw и campusboy) Проблема описанной ситуации на стороне WordPress REST API - функционал появился в ВП начиная с 4.7.0 Что нужно сделать? - Обновиться к версии 4.7.2 (где заплатка уже стоит) - У кого нет возможности обновится, нужно в .htaccess после строчки: RewriteEngine On вставить: RewriteRule /wp/v2/posts/ - [L] ToneR, AlexK, kemelqwerty and 1 other 4 Link to post Share on other sites
VIP vituson 675 Posted February 7, 2017 VIP Report Share Posted February 7, 2017 Подтверждаю, проверил свои сайты на WP, там, где поленился на 4.7.2 перейти, там переписали последние страницы (не на всех сайтах), на одном даже 2 последние записи переписали. И некоторые страницы уже переиндексировались. Видимо, их еще пингуют. Ни на одном сайте, где уже стоит версия 4.7.2, такого не было. Link to post Share on other sites
Юкка Гриценко 37 Posted February 10, 2017 Report Share Posted February 10, 2017 files, спасибо за тему! Мой сайт попал под раздачу - вылечили оперативно) Link to post Share on other sites
Recommended Posts
Please sign in to comment
You will be able to leave a comment after signing in
Sign In Now