WordPress защита - Форум успешных вебмастеров - GoFuckBiz.com
 
 
Форум успешных вебмастеров - GoFuckBiz.com

  Форум успешных вебмастеров - GoFuckBiz.com > Бизнес-решения > Скрипты, программы и технические решения
Дата
USD/RUB76.3203
BTC/USD19160.2288
Скрипты, программы и технические решения Обсуждаем скрипты, программы и новые технологии.

Закрытая тема
Опции темы Опции просмотра
Старый 20.12.2016, 16:53   #1
Dumpty
Senior Member
 
Аватар для Dumpty
 
Регистрация: 08.05.2008
Сообщений: 834
Бабло: $258620
Отправить сообщение для Dumpty с помощью ICQ
По умолчанию WordPress защита

Привет всем,
подскажите кто как ВП защищает?
Проблема в том, что каким то хером заливают кучу файлов на вп, спамеры, хуямеры, шеллы, заебали ) уже из бэкапа пришлось восстанавливать, так как это школоло залило так - что вп тупо легли)))

Плагины везде разные, но везде стоит w3total cache, all in one wp security.
Стоит htaccess на админку (на вп-логин и вп-админ).

Только делаю овнером файлов www:www - в течении суток куча гавна появляется... Делаю root:wheel, все прекращается...
Но бля, без овнера www:www неработают автообноления, редактирование шаба и т.д. в админке... А руками обновлять = ёбнуться можно... + не работает заливка картинок к постам


Подскажите как правильно настроить или какой плагин заюзать чтобы "хакеры" не могли ниха сделать...
Dumpty вне форума  
Старый 20.12.2016, 17:03   #2
Skyworker
Senior Member
 
Регистрация: 25.12.2013
Сообщений: 4,313
Бабло: $510935
По умолчанию

Дыры в плагинах, поэтому юзай их по минимуму.
Skyworker вне форума  
Старый 20.12.2016, 18:00   #3
Fubu_By
Senior Member
 
Аватар для Fubu_By
 
Регистрация: 01.10.2010
Адрес: https://bankle.ru/
Сообщений: 1,076
Бабло: $285430
По умолчанию

https://habrahabr.ru/sandbox/94043/
https://habrahabr.ru/company/xakep/blog/259843/
https://www.google.by/search?sourcei...9i57.15519j0j7
__________________
Pharmcash & PharmcashUSA - лучший конверт и аппрув в фарме! Альтернативы просто нет!
Fubu_By вне форума  
Старый 20.12.2016, 18:35   #4
Dumpty
Senior Member
 
Аватар для Dumpty
 
Регистрация: 08.05.2008
Сообщений: 834
Бабло: $258620
ТС -->
Отправить сообщение для Dumpty с помощью ICQ
автор темы ТС По умолчанию

1 - сделано все
2 - изучил, пока нет конкретики что у меня не сделано
3 - ага, гуглил =) тех же плагинов и прочего дофига, может кто конкретные посоветует кто потестил разные? ну и настройки соответственно... Вобщем хотелось бы больше конкретики от людей кто этим вопросом занимался и решил его для себя
Dumpty вне форума  
Старый 20.12.2016, 18:54   #5
v01d
Senior Member
 
Аватар для v01d
 
Регистрация: 02.09.2013
Сообщений: 117
Бабло: $19741
По умолчанию

Цитата:
Сообщение от Dumpty Посмотреть сообщение
Подскажите как правильно настроить или какой плагин заюзать чтобы "хакеры" не могли ниха сделать...
У меня на компьютере програмка не открывается, я жал на ту кнопку, оно раньше открывалось, а сейчас просто выскакивает окошко, скажите как сделать чтоб сейчас когда я интернет открываю программка снова работала?
v01d вне форума  
Старый 20.12.2016, 19:11   #6
oelg2016
Юниор
 
Регистрация: 17.12.2016
Сообщений: 6
Бабло: $1740
По умолчанию

смотри логи апача, куда идет обращение, чтоб понять через что заливаются
oelg2016 вне форума  
Старый 20.12.2016, 20:00   #7
Dumpty
Senior Member
 
Аватар для Dumpty
 
Регистрация: 08.05.2008
Сообщений: 834
Бабло: $258620
ТС -->
Отправить сообщение для Dumpty с помощью ICQ
автор темы ТС По умолчанию

Цитата:
Сообщение от v01d Посмотреть сообщение
Цитата:
Сообщение от Dumpty Посмотреть сообщение
Подскажите как правильно настроить или какой плагин заюзать чтобы "хакеры" не могли ниха сделать...
У меня на компьютере програмка не открывается, я жал на ту кнопку, оно раньше открывалось, а сейчас просто выскакивает окошко, скажите как сделать чтоб сейчас когда я интернет открываю программка снова работала?
да я ожидал такого ответа. поэтому повторю - плагинов для защиты вп дофига. но что-то как-то заливает файлы. 99,9999% что не через доступ к сервер, а через баги в вп/плагинах.
под джумлу есть плагин специальный, который мониторит все обращения и лочит "подозрительные", для меня работает на ура. ежедневно рапортует о попытках взлома.
для вп я пробовал all in one wp security, но с ним ломали... + гдето на сайте с уязвимостями видел что именно этот плагин имел баг

поэтому я и спрашиваю:

1) кто и какой плагин выбрал, использует, и у него нормально работает для фильтрации потенциальных вредоносных запросов и т.д.
2) может ещё есть какие плагины/возможности защиты о которых я не знаю, т.е. не только защита админки от брута и плагин для фильтрации запросов
3) может тут есть гуру настроек сервера, кто посоветует или знает как настроить сервер чтобы такого не было (апач, хтаксесс, доступы к файлам и т.д.)
Dumpty вне форума  
Старый 20.12.2016, 20:27   #8
Creolabs
Tomorrow
 
Аватар для Creolabs
 
Регистрация: 22.01.2013
Адрес: Баден-Баден
Сообщений: 1,441
Бабло: $234415
По умолчанию

Wordfence например норм плагин. Но он условно бесплатный, все равно есть от него толк.
__________________

Creolabs вне форума  
Старый 21.12.2016, 00:17   #9
v01d
Senior Member
 
Аватар для v01d
 
Регистрация: 02.09.2013
Сообщений: 117
Бабло: $19741
По умолчанию

Dumpty, без обид, просто какой вопрос такой ответ, тут экстрасенсов как-бы нет))
1) Как упоминали выше - смотри логи веб-сервера, ищи файлы. Шел может быть где угодно, в твоем пхп-скрипте, в новом файле, в БД, а может тебя вообще порутали давно.
2) На ачате есть раздел "Проверка на уязвимости".
3) В интернете полно скриптов типа этого.
4) Тут на форуме рекламятся разные админы, можно у них спросить.
v01d вне форума  
Старый 21.12.2016, 02:42   #10
lol
Advanced member
 
Аватар для lol
 
Регистрация: 04.05.2007
Сообщений: 4,219
Бабло: $441715
По умолчанию

Извечная тема.. и похоже будет всегда, так как новые плагины под ВП пишутся изо дня в день. Я нашел для себя решение - минимум плагинов (и только известных). Либо переходить на битрикс
__________________
Лучшее ФАРМА решение для США, Канады, UK, Австралии, lol - не пиздабол!
lol вне форума