Каким плагином можно закрыть Wordpress от добавления странных файлов?
Здравствуйте! Суть проблемы: на сайт напихали файлов с обычными + какими-то странными расширениями, которые оказались вредоносными и по сути обрушили нагрузку сайта. То, что все файлы левые - 100%, у нас там только картинки png. Саппорт дал их список, они ниже. Сейчас вычистили, восстановив раннюю копию, но остается 2 вопроса:
1. Может у кого-то на примете есть подобные прецеденты с такими расширениями и как они туда попадают, как лучше залатать брешь на будущее, каким плагином?
2. WMA или Gif тоже могут быть вредоносным?
Фрагменты кода надо размещать в виде текста и оборачивать тэгом code для корректного отображения. Удобно делать кнопкой </> Это обязательно, см.п.3.8 Регламента.
Сюда же относится traceback, ввод и вывод в консоли и другая структурированная текстовая инфа.
Я понимаю, что сайт взломали, но цель взлома - добавление файлов. Сначала решим с этим, а потом уже "причин миллион", как вы говорите. Потому что этот самый миллион нужно будет искать, а это непросто и не быстро.
yarovikov, оставьте ваше мнение при себе, пожалуйста. Я, возможно, не специалист по безопасности, но саппорт хостинга сказал конкретно " Начать с самого простого: поставить какой-нибудь плагин с запретом добавлять файлы с ненужными сайту расширениями. Просто посмотреть, что будет, может и на этом закончится, а откатить можно всегда. Если не поможет, уже смотреть дальше". Саппорту я верю, они хотя бы лазили, изучали, искали, а не просто 2 слова в воздух.
Airtone, рука лицо. еще одним плагином вы добавляете еще кучу дыр вашему сайту. Начните с ревизии кода, обновлении ПО, удаления ненужного дерьма, которым так напичканы сайты на вп. Частая история, когда разрабы ставят обнуленные премиум плагины, через которые потом и заливают всякий шлак