Как защититься от внешней перезаписи файлов?

Question

[av_tyschenko]

У меня интернет магазин, и страницу корзины постоянно ломают. Просто заменяя $ на # и все... Что только не делал, переустановил WordPress.

• Не пропускаю сессию если она не соответствует стандартам заполнения корзины... В каждую директорию прописал index.php.
  
• Переустановил ВП + все плагины к ней
  
• Удалил скрипт генерации миниатюры
  
• Прописал доступы 755 к папкам и 644 к файлам
  

Ребят, правда не знаю что делать, как могут так вмешиваться из вне?

Comments

[Villarou]

ни каким крякнутым плагином/темой не пользуетесь?

[av_tyschenko]

Villarou: все официальное) тема бесплатная, но уже пройдена вдоль и поперек...

[Villarou]

av_tyschenko: Вариантов взлома очень много. Попробуйте почитать что-нибудь в таком духе по защите WP. Можно воспользоваться различными анализаторами сайта для проверки на уязвимость (что-то вроде недавно вышедшего Manul от Яндекса). Можете проконтролировать в каких файлах делают изменения и после разбираться кто, как и когда получил к ним доступ.

[av_tyschenko]

Villarou: за антивирус спасибо!) попробую, не знал о его существовании

Answer 1

[Павел]

Пароли менять пробовал?)

Comments

[av_tyschenko]

Та нет... что вы!) я провел с десяток процедур, а пароли конечно же не сменил... Вот теперь мне все сразу стало ясно!)) ...

[Павел]

Незачто)) Часто верным ответом бывает самый простой.
А как к ftp подключаешься? У меня давно как-то похожий случай был, использовал WinSCP для конекта к ftp и регулярно кто-то индексный файл правил, добавлял какую-то вирусную штуку, видать еще в автоматическом режиме. После отказа от WinSCP все нормально стало.