|
| Дата |
|
USD/RUB | 93.7196 | BTC/USD | 64725.5495 |
|
|
|
Скрипты, программы и технические решения Обсуждаем скрипты, программы и новые технологии. |
02.10.2014, 00:10
|
#1
|
Senior Member
Регистрация: 11.04.2007
Сообщений: 171
Бабло: $62390
|
Как обезопасить блоги на WordPress?
Сделал я карочи пачку блогов на отлежку, сегодня на мыло от хостера вот что пришло.
Цитата:
На вашем аккаунте обнаружены файлы, содержащие вредоносный код.
Используя данное вредоносное программное обеспечение, злоумышленники производят атаки сторонних серверов, рассылку спама и другие вредоносные действия. Файлы, содержащие вредоносный код, были доступны по ссылкам:
ыварыарча.ru/wp-content/themes/twentyfourteen/logsa.php
Мы заблокировали доступ к этим файлам и возможность отправки писем с сервера для вашего аккаунта.
Наиболее вероятно, что присутствие файлов является результатом взлома вашего аккаунта, поэтому с вашей стороны требуется провести аудит безопасности для предупреждения повторения проблемы. О принятых мерах вам необходимо сообщить нам в рамках данного обращения для дальнейшего снятия наложенных санкций. Вам следует понимать, что удаление указанных файлов не является решением проблемы. Вам нужно найти уязвимость, с помощью которой они были внедрены, и устранить ее. Повторение ситуации будет означать блокировку всех сайтов на аккаунте.
Обратную связь по проблеме вы можете получить в рамках данного обращения.
Если в течение недели мы не получим от вас обратной связи по данной проблеме, и нами будут зафиксированы новые факты размещения вредоносного кода на вашем аккаунте мы будем вынуждены полностью заблокировать доступ к зараженным сайтам.
|
Откуда они вообще лезут. Раньше тоже блоги делал, доры заливать заебывали. Из-за этого их побанили поисковики и я забил на них.
Подскажите плиз где что искать в данный момент и как вообще обезопасить свои блоги чтоб туда никто ничто не заливал.
|
|
|
02.10.2014, 00:17
|
#2
|
главный злодей гофака
Регистрация: 18.06.2007
Сообщений: 5,760
Бабло: $953618
|
заблочил админку и wp-login, полёт нормальнйы
__________________
|
|
|
02.10.2014, 00:21
|
#3
|
Senior Member
Регистрация: 13.04.2011
Сообщений: 1,136
Бабло: $166620
|
Цитата:
Сообщение от Tvister
Сделал я карочи пачку блогов на отлежку, сегодня на мыло от хостера вот что пришло.
Откуда они вообще лезут. Раньше тоже блоги делал, доры заливать заебывали. Из-за этого их побанили поисковики и я забил на них.
Подскажите плиз где что искать в данный момент и как вообще обезопасить свои блоги чтоб туда никто ничто не заливал.
|
закрыть доступ в .htaccess
Код:
Options +FollowSymLinks
RewriteEngine On
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
RewriteRule ^(.*)$ index.php [F,L]
<files wp-config.php>
order allow,deny
deny from all
</files>
<files wp-login.php>
SetEnvIf Remote_Addr "твой адрес" realremoteaddr
Order Deny,Allow
Deny from all
allow from env=realremoteaddr
</files>
тоже в /wp-admin/
а у тебя в wp-content какие права на подпапки ?
index.php, выводящий пустую страницу есть ?
__________________
Зло присуще любому скоплению людей
|
|
|
02.10.2014, 00:52
|
#4
|
Senior Member
Регистрация: 11.04.2007
Сообщений: 171
Бабло: $62390
ТС -->
|
ТС
Цитата:
Сообщение от 1stuaalex
закрыть доступ в .htaccess
Код:
Options +FollowSymLinks
RewriteEngine On
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
RewriteRule ^(.*)$ index.php [F,L]
<files wp-config.php>
order allow,deny
deny from all
</files>
<files wp-login.php>
SetEnvIf Remote_Addr "твой адрес" realremoteaddr
Order Deny,Allow
Deny from all
allow from env=realremoteaddr
</files>
тоже в /wp-admin/
а у тебя в wp-content какие права на подпапки ?
index.php, выводящий пустую страницу есть ?
|
Вот
index.php а эт для чего?
|
|
|
02.10.2014, 00:52
|
#5
|
Senior Member
Регистрация: 26.01.2009
Адрес: Ленинград
Сообщений: 642
Бабло: $106689
|
Цитата:
Сообщение от Tvister
index.php а эт для чего?
|
это нормально, там должно быть // Silence is golden.
Цитата:
Сообщение от sspy
заблочил админку и wp-login, полёт нормальнйы
|
это пока нет плагинов на аплоад
chmod -R 555 plugins;
chmod -R 555 themes
и
define( 'DISALLOW_FILE_EDIT', true );
define( 'DISALLOW_FILE_MODS', true );
в конфиг.
90% что не пролезут.
|
|
|
02.10.2014, 00:58
|
#6
|
главный злодей гофака
Регистрация: 18.06.2007
Сообщений: 5,760
Бабло: $953618
|
Цитата:
Сообщение от Tvister
index.php а эт для чего?
|
заглушка
Цитата:
Сообщение от ssoleg
это пока нет плагинов на аплоад
|
ну у меня еще DISALLOW_FILE_EDIT стоит
__________________
|
|
|
02.10.2014, 00:59
|
#7
|
Senior Member
Регистрация: 25.12.2008
Сообщений: 1,099
Бабло: $272735
|
да авторизацию по ип на админку + переименовать wp-login.php убрать права с папки плагинов, фоток, тем чтоб не могли залиться (обычно заливаются через плагины или тему), вообщем где только можно поубирать права, а то заливаются гады)))) и потом доры делают)))) ну и на редактирование чтоб даже если и через какой то дырявый плагин зальется - не могли редактировать индексы хтацессы - а то такого дерьма наделают))
а еще можешь скрипт есть айболит - ищет дерьмо - им почистить - и вообще советую говноплагины не ставить - оставить нужные и проапдейтить существующие - меньше кода меньше багов))
Последний раз редактировалось mirikas; 02.10.2014 в 01:05.
|
|
|
02.10.2014, 01:00
|
#8
|
Senior Member
Регистрация: 13.04.2011
Сообщений: 1,136
Бабло: $166620
|
Цитата:
Сообщение от Tvister
Вот
index.php а эт для чего?
|
иногда вебсервер там, где нет индексного файла выдает список папок и файлов
поэтому в
/wp-content/
/themes/
помещают index.php
с содержимым
но в WP это уже давно по умолчанию должно быть
__________________
Зло присуще любому скоплению людей
|
|
|
02.10.2014, 01:04
|
#9
|
Senior Member
Регистрация: 11.04.2007
Сообщений: 171
Бабло: $62390
ТС -->
|
ТС
Цитата:
Сообщение от sspy
заблочил админку и wp-login, полёт нормальнйы
|
А как именно заблочил можно подробней) Я не очень шарю
|
|
|
02.10.2014, 01:07
|
#10
|
главный злодей гофака
Регистрация: 18.06.2007
Сообщений: 5,760
Бабло: $953618
|
Цитата:
Сообщение от Tvister
А как именно заблочил можно подробней) Я не очень шарю
|
если у тебя нгинкс могу подкинуть код, если апач смотри мануалы в гугле, их там есть
__________________
|
|
|
|