hacked by kuro Chan - что за уроды? - Форум успешных вебмастеров - GoFuckBiz.com

Troy · 06.05.2012, 19:51

Взломали сайт на WP. На весь экран вот такая залупа:

На этом же IP висел и другой, тоже взломан ((( Впервые сталкиваюсь.. Доступ по FTP у меня есть. Как пофиксить? Что-то левое не нахожу визуально...

dtd · 06.05.2012, 21:48

Смени хостера и обнови дистр вп. Ну и плагины не юзай левые.

Troy · 06.05.2012, 22:01

Цитата:

Сообщение от bess

Troy, это просто шелл
а в папке с темами, так как права там были

Спасибо bess, я уже понял, что это шелл.

Цитата:

Сообщение от Sanchez

у меня wp ломали через темплейты(скачивал с непровернных сайтов, там уже шеллы стояли), коряво написанные плагины и тупо сплойты. так что закрыв доступ к админке много не решишь.

защита сайтов начинается со своего кодера, своего диза и нормального хостера.

темплейты вроде все скачивал с вордпресс.орг Плагинов почти нет.

Цитата:

Сообщение от Zond

Скоро всего уязвимость в самом WP, через неё залили шелл, дальше деф.
А время модификации файла можно изменить.

я так понял, что обновление wp лучше не откладывать в долгий ящик. Будет мне уроком, а то я как-то подзабил на это дело

Цитата:

Сообщение от dtd

Смени хостера и обнови дистр вп. Ну и плагины не юзай левые.

хостера обязательно менять? если шелл залили, то через дыру в WP наверно?

Читал про всякие плагины безопасности. Помогают ли они на самом деле? Или это дополнительные дырки? Например, смена урла админки, сканеры файлов и БД, плагины-антивирусы...

Dadee · 06.05.2012, 22:22

у меня подобный хак недавно был - wp-config везде поменяли и пробовали руткит внедрить.
если снова всё похачат - придётся менять сервак и реинсталлить все вп

bess · 06.05.2012, 22:26

Troy, нет панацеи. Если есть цель сломать, сломают.
Ломают соседей, ломают хостеров.
Делай бэкапы, обновляй вордпресс регулярно, это по крайней мере защитит тебя от школохакеров.