В последнем WordPress дыра что ли? - Форум успешных вебмастеров - GoFuckBiz.com

ad-portfolio · 18.03.2015, 20:48

Поломали сайты на WP на разных серваках лежат и все такое.
Не замечали у себя?

lol · 19.03.2015, 10:03

с офиц сайта качать безопасно? или они их не проверяют?

digg · 19.03.2015, 10:51

там народ проверяет, если с гавном будет плагин, то его снесут по абузе

Dr.Gonzo · 19.03.2015, 10:53

Цитата:

Сообщение от ad-portfolio

Поломали сайты на WP на разных серваках лежат и все такое.
Не замечали у себя?

Ломанули у тебя, и что с ними сделали? Почему серваки легли?

У меня один впс мощный под подозрением, работало работало и вдруг бац - овердофига всяких процессов, все лежит постоянно. Причем с виду все норм, как будто просто трафа дофига, второй день ищу причину.

x999xx · 19.03.2015, 19:08

ну через плагины обычно ломают
шеллы позаливали?

Onyx · 19.03.2015, 19:12

ломают так:
/wp-content/themes/тутдыряваятема/down.php?path=../../../wp-config.php
или так: /wp-content/plugins/тутдырявыйплагин/php/download-image.php?href=../../../../wp-config.php

ну вы поняли как дальше

x999xx · 19.03.2015, 20:10

ну или сразу отправляют запрос который заливает шелл тебе

необязательно конфиг инклудить

lol · 19.03.2015, 20:44

больше бесят всякие типа wp-templates . ru которые ссылки потом продают с твоих сайтов

Sultan · 19.03.2015, 20:49

экспы не нужны равно как и этот топик тут, вы как дети
банально куча ботов тупо брутит админки,(с)фтп,ссш, чем круче ресурс тем больше паразитов его окучивает
гуглите свой md5(пас) и делайте вывод

x999xx · 19.03.2015, 20:57

гугл давно хеши не гуглит

rushter · 19.03.2015, 20:58

Цитата:

Сообщение от Sultan

экспы не нужны равно как и этот топик тут, вы как дети
банально куча ботов тупо брутит админки,(с)фтп,ссш, чем круче ресурс тем больше паразитов его окучивает
гуглите свой md5(пас) и делайте вывод