Как взломать localhost?

Question

[artjerom]

Сегодня обнаружил что у меня взломана система (вряд ли это сайт, т.к. он на localhost). localhost/upEnvato.net/wp-admin/customize.php?url=... по этому адресу была надпись во весь экран "Хакер что ли?". Использую linux mint, сайт на wordpress. Вредоносных файлов и переходов на сайты с рабочего ноутбука не было. Зато var/log/auth.log оказался почищен за 13 октября (нет сеансов, хотя в проработал весь день). Систему все равно менять хотел, по этому хочу огородить себя на будущее от таких проблем

Answer 1

[D']

Это либо защита самого WP, либо какого-то плагина, от прямого запроса к файлам.
Т.е там в коде где-то стоит:

if (!defined('HACKER')) {
 die('Хакер чтоли?');
}

Ничего криминального

Comments

[Александр]

Согласен, это защита вордпресса от подозрительных действий!

[Константин]

тогда почём логи почищены?

[D']

Константин: причем тут вообще логи? Это нужно спрашивать у того, кто их чистил. Защита WP к этому не имеет никакого отношения.

[D']

Константин: Советую почитать, ради разнообразия: bfy.tw/2H0S

Answer 2

[MetaDone]

Насколько я помню - WordPress выдает такое сообщение при отсутствии nonce, или же при попытке что-то сделать при отсутствии соответствующих прав доступа, так что никто вас не ломал