hacked by kuro Chan - что за уроды? - Форум успешных вебмастеров - GoFuckBiz.com

Troy · 06.05.2012, 19:51

Взломали сайт на WP. На весь экран вот такая залупа:

На этом же IP висел и другой, тоже взломан ((( Впервые сталкиваюсь.. Доступ по FTP у меня есть. Как пофиксить? Что-то левое не нахожу визуально...

Strikelol · 06.05.2012, 20:24

способов много. Почисти все. проверь плагины на уязвимости, обнови-удали. Правильно настрой права.закрой доступ к админке через htaccess файл с пассом можешь заливать когда заходишь что-то менять. Усложнишь жизнь им - облегчишь себе.

Troy · 06.05.2012, 20:34

Цитата:

Сообщение от Strikelol

способов много. Почисти все. проверь плагины на уязвимости, обнови-удали. Правильно настрой права.закрой доступ к админке через htaccess файл с пассом можешь заливать когда заходишь что-то менять. Усложнишь жизнь им - облегчишь себе.

понятно. спасибо!

Нашел таки файл shellpop.php. Лежал в папке темы.

Drunk Monk · 06.05.2012, 20:35

и че в нем?

Troy · 06.05.2012, 20:41

Цитата:

Сообщение от Drunk Monk

и че в нем?

много строк кода. Начинается так:

PHP код:


			
<?php 
/*********************************************************************************************************/
$auth_pass = ""; //password crypted with md5, default is

Получается уязвимость в теме нашли?

bess · 06.05.2012, 20:42

Troy, это просто шелл
а в папке с темами, так как права там были

Strikelol · 06.05.2012, 20:47

Посмотри логи апача, будет видно что нашли

~~Sanchez~~ · 06.05.2012, 21:15

у меня wp ломали через темплейты(скачивал с непровернных сайтов, там уже шеллы стояли), коряво написанные плагины и тупо сплойты. так что закрыв доступ к админке много не решишь.

защита сайтов начинается со своего кодера, своего диза и нормального хостера.

Andy123 · 06.05.2012, 21:26

wp ломают через скрипт ну незнаю как обозвать обычно он имеет название symlink.php или sym

демо sym

далее сами разбиретесь если в выдаче нет (снесли ) смотрим кеш

~~mKostya~~ · 06.05.2012, 21:28

частенько через файл темы thumb.php заливают, у меня так поломали пару блогов

~~Zond~~ · 06.05.2012, 21:29

Цитата:

Сообщение от Troy

Вот только интересно. Они что-ли по FTP доступ получили? Или как-то по-другому?

Скоро всего уязвимость в самом WP, через неё залили шелл, дальше деф.
А время модификации файла можно изменить.