Как обезопасить блоги на WordPress?

[Tvister]

Сделал я карочи пачку блогов на отлежку, сегодня на мыло от хостера вот что пришло.

Цитата:

На вашем аккаунте обнаружены файлы, содержащие вредоносный код.
Используя данное вредоносное программное обеспечение, злоумышленники производят атаки сторонних серверов, рассылку спама и другие вредоносные действия. Файлы, содержащие вредоносный код, были доступны по ссылкам:

ыварыарча.ru/wp-content/themes/twentyfourteen/logsa.php

Мы заблокировали доступ к этим файлам и возможность отправки писем с сервера для вашего аккаунта.
Наиболее вероятно, что присутствие файлов является результатом взлома вашего аккаунта, поэтому с вашей стороны требуется провести аудит безопасности для предупреждения повторения проблемы. О принятых мерах вам необходимо сообщить нам в рамках данного обращения для дальнейшего снятия наложенных санкций. Вам следует понимать, что удаление указанных файлов не является решением проблемы. Вам нужно найти уязвимость, с помощью которой они были внедрены, и устранить ее. Повторение ситуации будет означать блокировку всех сайтов на аккаунте.
Обратную связь по проблеме вы можете получить в рамках данного обращения.
Если в течение недели мы не получим от вас обратной связи по данной проблеме, и нами будут зафиксированы новые факты размещения вредоносного кода на вашем аккаунте мы будем вынуждены полностью заблокировать доступ к зараженным сайтам.

Откуда они вообще лезут. Раньше тоже блоги делал, доры заливать заебывали. Из-за этого их побанили поисковики и я забил на них.

Подскажите плиз где что искать в данный момент и как вообще обезопасить свои блоги чтоб туда никто ничто не заливал.

[sspy]

заблочил админку и wp-login, полёт нормальнйы

[1stuaalex]

Цитата:

Сообщение от Tvister

Сделал я карочи пачку блогов на отлежку, сегодня на мыло от хостера вот что пришло.



Откуда они вообще лезут. Раньше тоже блоги делал, доры заливать заебывали. Из-за этого их побанили поисковики и я забил на них.

Подскажите плиз где что искать в данный момент и как вообще обезопасить свои блоги чтоб туда никто ничто не заливал.

закрыть доступ в .htaccess

Код:

Options +FollowSymLinks
RewriteEngine On
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
RewriteRule ^(.*)$ index.php [F,L]

<files wp-config.php>
order allow,deny
deny from all
</files>

<files wp-login.php> 
SetEnvIf Remote_Addr "твой адрес" realremoteaddr
Order Deny,Allow 
Deny from all 
allow from env=realremoteaddr
</files>

тоже в /wp-admin/

а у тебя в wp-content какие права на подпапки ?
index.php, выводящий пустую страницу есть ?

[Tvister]

Цитата:

Сообщение от 1stuaalex

закрыть доступ в .htaccess

Код:

Options +FollowSymLinks
RewriteEngine On
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
RewriteRule ^(.*)$ index.php [F,L]

<files wp-config.php>
order allow,deny
deny from all
</files>

<files wp-login.php> 
SetEnvIf Remote_Addr "твой адрес" realremoteaddr
Order Deny,Allow 
Deny from all 
allow from env=realremoteaddr
</files>

тоже в /wp-admin/

а у тебя в wp-content какие права на подпапки ?
index.php, выводящий пустую страницу есть ?

Вот
index.php а эт для чего?

[ssoleg]

Цитата:

Сообщение от Tvister

index.php а эт для чего?

это нормально, там должно быть // Silence is golden.

Цитата:

Сообщение от sspy

заблочил админку и wp-login, полёт нормальнйы

это пока нет плагинов на аплоад


chmod -R 555 plugins;
chmod -R 555 themes

и

define( 'DISALLOW_FILE_EDIT', true );
define( 'DISALLOW_FILE_MODS', true );
в конфиг.

90% что не пролезут.

[sspy]

Цитата:

Сообщение от Tvister

index.php а эт для чего?

заглушка

Цитата:

Сообщение от ssoleg

это пока нет плагинов на аплоад

ну у меня еще DISALLOW_FILE_EDIT стоит

[mirikas]

да авторизацию по ип на админку + переименовать wp-login.php убрать права с папки плагинов, фоток, тем чтоб не могли залиться (обычно заливаются через плагины или тему), вообщем где только можно поубирать права, а то заливаются гады)))) и потом доры делают)))) ну и на редактирование чтоб даже если и через какой то дырявый плагин зальется - не могли редактировать индексы хтацессы - а то такого дерьма наделают))
а еще можешь скрипт есть айболит - ищет дерьмо - им почистить - и вообще советую говноплагины не ставить - оставить нужные и проапдейтить существующие - меньше кода меньше багов))

[1stuaalex]

Цитата:

Сообщение от Tvister

Вот
index.php а эт для чего?

иногда вебсервер там, где нет индексного файла выдает список папок и файлов
поэтому в
/wp-content/
/themes/
помещают index.php
с содержимым

Код:

<?php 
?>

но в WP это уже давно по умолчанию должно быть

[Tvister]

Цитата:

Сообщение от sspy

заблочил админку и wp-login, полёт нормальнйы

А как именно заблочил можно подробней) Я не очень шарю

[sspy]

Цитата:

Сообщение от Tvister

А как именно заблочил можно подробней) Я не очень шарю

если у тебя нгинкс могу подкинуть код, если апач смотри мануалы в гугле, их там есть