Форум успешных вебмастеров - GoFuckBiz.com

  Форум успешных вебмастеров - GoFuckBiz.com > Бизнес-решения > Скрипты, программы и технические решения
Дата
USD/RUB58.6650
BTC/USD0.0000
Скрипты, программы и технические решения Обсуждаем скрипты, программы и новые технологии.

Закрытая тема
Опции темы Опции просмотра
Старый 02.10.2014, 00:10   #1
Tvister
Senior Member
 
Регистрация: 11.04.2007
Сообщений: 152
Бабло: $52600
По умолчанию Как обезопасить блоги на WordPress?

Сделал я карочи пачку блогов на отлежку, сегодня на мыло от хостера вот что пришло.

Цитата:
На вашем аккаунте обнаружены файлы, содержащие вредоносный код.
Используя данное вредоносное программное обеспечение, злоумышленники производят атаки сторонних серверов, рассылку спама и другие вредоносные действия. Файлы, содержащие вредоносный код, были доступны по ссылкам:

ыварыарча.ru/wp-content/themes/twentyfourteen/logsa.php

Мы заблокировали доступ к этим файлам и возможность отправки писем с сервера для вашего аккаунта.
Наиболее вероятно, что присутствие файлов является результатом взлома вашего аккаунта, поэтому с вашей стороны требуется провести аудит безопасности для предупреждения повторения проблемы. О принятых мерах вам необходимо сообщить нам в рамках данного обращения для дальнейшего снятия наложенных санкций. Вам следует понимать, что удаление указанных файлов не является решением проблемы. Вам нужно найти уязвимость, с помощью которой они были внедрены, и устранить ее. Повторение ситуации будет означать блокировку всех сайтов на аккаунте.
Обратную связь по проблеме вы можете получить в рамках данного обращения.
Если в течение недели мы не получим от вас обратной связи по данной проблеме, и нами будут зафиксированы новые факты размещения вредоносного кода на вашем аккаунте мы будем вынуждены полностью заблокировать доступ к зараженным сайтам.
Откуда они вообще лезут. Раньше тоже блоги делал, доры заливать заебывали. Из-за этого их побанили поисковики и я забил на них.

Подскажите плиз где что искать в данный момент и как вообще обезопасить свои блоги чтоб туда никто ничто не заливал.
__________________
EvaPharmacy - лучшая фарма партнерка (ICQ: 750000 Jabber: [email protected]) / Помощь детям.
Tvister вне форума  
Старый 02.10.2014, 00:17   #2
sspy
главный злодей гофака
 
Аватар для sspy
 
Регистрация: 18.06.2007
Сообщений: 5,300
Бабло: $878663
По умолчанию

заблочил админку и wp-login, полёт нормальнйы
sspy вне форума  
Старый 02.10.2014, 00:21   #3
1stuaalex
Копирайтер
 
Аватар для 1stuaalex
 
Регистрация: 13.04.2011
Сообщений: 705
Бабло: $99215
Отправить сообщение для 1stuaalex с помощью ICQ Отправить сообщение для 1stuaalex с помощью Skype™
По умолчанию

Цитата:
Сообщение от Tvister Посмотреть сообщение
Сделал я карочи пачку блогов на отлежку, сегодня на мыло от хостера вот что пришло.



Откуда они вообще лезут. Раньше тоже блоги делал, доры заливать заебывали. Из-за этого их побанили поисковики и я забил на них.

Подскажите плиз где что искать в данный момент и как вообще обезопасить свои блоги чтоб туда никто ничто не заливал.
закрыть доступ в .htaccess
Код:
Options +FollowSymLinks
RewriteEngine On
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
RewriteRule ^(.*)$ index.php [F,L]

<files wp-config.php>
order allow,deny
deny from all
</files>

<files wp-login.php> 
SetEnvIf Remote_Addr "твой адрес" realremoteaddr
Order Deny,Allow 
Deny from all 
allow from env=realremoteaddr
</files>
тоже в /wp-admin/

а у тебя в wp-content какие права на подпапки ?
index.php, выводящий пустую страницу есть ?
__________________
Все животные равны, но некоторые животные равнее других
1stuaalex вне форума  
Старый 02.10.2014, 00:52   #4
Tvister
Senior Member
 
Регистрация: 11.04.2007
Сообщений: 152
Бабло: $52600
ТС -->
автор темы ТС По умолчанию

Цитата:
Сообщение от 1stuaalex Посмотреть сообщение
закрыть доступ в .htaccess
Код:
Options +FollowSymLinks
RewriteEngine On
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
RewriteRule ^(.*)$ index.php [F,L]

<files wp-config.php>
order allow,deny
deny from all
</files>

<files wp-login.php> 
SetEnvIf Remote_Addr "твой адрес" realremoteaddr
Order Deny,Allow 
Deny from all 
allow from env=realremoteaddr
</files>
тоже в /wp-admin/

а у тебя в wp-content какие права на подпапки ?
index.php, выводящий пустую страницу есть ?

Вот
index.php а эт для чего?
__________________
EvaPharmacy - лучшая фарма партнерка (ICQ: 750000 Jabber: [email protected]) / Помощь детям.
Tvister вне форума  
Старый 02.10.2014, 00:52   #5
ssoleg
Senior Member
 
Аватар для ssoleg
 
Регистрация: 26.01.2009
Адрес: Ленинград
Сообщений: 487
Бабло: $86259
По умолчанию

Цитата:
Сообщение от Tvister Посмотреть сообщение
index.php а эт для чего?
это нормально, там должно быть // Silence is golden.

Цитата:
Сообщение от sspy Посмотреть сообщение
заблочил админку и wp-login, полёт нормальнйы
это пока нет плагинов на аплоад


chmod -R 555 plugins;
chmod -R 555 themes

и

define( 'DISALLOW_FILE_EDIT', true );
define( 'DISALLOW_FILE_MODS', true );
в конфиг.

90% что не пролезут.
ssoleg вне форума  
Старый 02.10.2014, 00:58   #6
sspy
главный злодей гофака
 
Аватар для sspy
 
Регистрация: 18.06.2007
Сообщений: 5,300
Бабло: $878663
По умолчанию

Цитата:
Сообщение от Tvister Посмотреть сообщение
index.php а эт для чего?
заглушка

Цитата:
Сообщение от ssoleg Посмотреть сообщение
это пока нет плагинов на аплоад
ну у меня еще DISALLOW_FILE_EDIT стоит
sspy вне форума  
Старый 02.10.2014, 00:59   #7
mirikas
Senior Member
 
Аватар для mirikas
 
Регистрация: 25.12.2008
Сообщений: 1,099
Бабло: $272735
По умолчанию

да авторизацию по ип на админку + переименовать wp-login.php убрать права с папки плагинов, фоток, тем чтоб не могли залиться (обычно заливаются через плагины или тему), вообщем где только можно поубирать права, а то заливаются гады)))) и потом доры делают)))) ну и на редактирование чтоб даже если и через какой то дырявый плагин зальется - не могли редактировать индексы хтацессы - а то такого дерьма наделают))
а еще можешь скрипт есть айболит - ищет дерьмо - им почистить - и вообще советую говноплагины не ставить - оставить нужные и проапдейтить существующие - меньше кода меньше багов))

Последний раз редактировалось mirikas; 02.10.2014 в 01:05.
mirikas вне форума  
Старый 02.10.2014, 01:00   #8
1stuaalex
Копирайтер
 
Аватар для 1stuaalex
 
Регистрация: 13.04.2011
Сообщений: 705
Бабло: $99215
Отправить сообщение для 1stuaalex с помощью ICQ Отправить сообщение для 1stuaalex с помощью Skype™
По умолчанию

Цитата:
Сообщение от Tvister Посмотреть сообщение
Вот
index.php а эт для чего?
иногда вебсервер там, где нет индексного файла выдает список папок и файлов
поэтому в
/wp-content/
/themes/
помещают index.php
с содержимым
Код:
<?php 
?>
но в WP это уже давно по умолчанию должно быть
__________________
Все животные равны, но некоторые животные равнее других
1stuaalex вне форума  
Старый 02.10.2014, 01:04   #9
Tvister
Senior Member
 
Регистрация: 11.04.2007
Сообщений: 152
Бабло: $52600
ТС -->
автор темы ТС По умолчанию

Цитата:
Сообщение от sspy Посмотреть сообщение
заблочил админку и wp-login, полёт нормальнйы
А как именно заблочил можно подробней) Я не очень шарю
__________________
EvaPharmacy - лучшая фарма партнерка (ICQ: 750000 Jabber: [email protected]) / Помощь детям.
Tvister вне форума  
Старый 02.10.2014, 01:07   #10
sspy
главный злодей гофака
 
Аватар для sspy
 
Регистрация: 18.06.2007
Сообщений: 5,300
Бабло: $878663
По умолчанию

Цитата:
Сообщение от Tvister Посмотреть сообщение
А как именно заблочил можно подробней) Я не очень шарю
если у тебя нгинкс могу подкинуть код, если апач смотри мануалы в гугле, их там есть
sspy вне форума  
Закрытая тема



Опции темы
Опции просмотра