Задать вопрос
@artjerom
wordpress

Как взломать localhost?

Сегодня обнаружил что у меня взломана система (вряд ли это сайт, т.к. он на localhost). localhost/upEnvato.net/wp-admin/customize.php?url=... по этому адресу была надпись во весь экран "Хакер что ли?". Использую linux mint, сайт на wordpress. Вредоносных файлов и переходов на сайты с рабочего ноутбука не было. Зато var/log/auth.log оказался почищен за 13 октября (нет сеансов, хотя в проработал весь день). Систему все равно менять хотел, по этому хочу огородить себя на будущее от таких проблем9560657017514ce78002a0cf95897f0b.png
  • Вопрос задан
  • 1302 просмотра
Комментировать
Подписаться 1 Оценить Комментировать
Решения вопроса 1
Denormalization
@Denormalization
Это либо защита самого WP, либо какого-то плагина, от прямого запроса к файлам.
Т.е там в коде где-то стоит:
if (!defined('HACKER')) {
 die('Хакер чтоли?');
}


Ничего криминального
Ответ написан
4 комментария
4 комментария
Пригласить эксперта
Ответы на вопрос 1
MetaDone
@MetaDone
Хорошо сформулированный вопрос - 50% решения
Насколько я помню - WordPress выдает такое сообщение при отсутствии nonce, или же при попытке что-то сделать при отсутствии соответствующих прав доступа, так что никто вас не ломал
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
WordPress developer (Contractor, Remote)
Hicaliber
До 2 300 $
Разработчик на Wordpress
Nocodered
от 40 000 до 140 000 ₽
Бэкэнд разработчик сайтов
Валверде
от 40 000 до 60 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Нужен человек с опытом работы с библиотекой SwiperJS
03 мая 2024, в 03:55
1000 руб./за проект
Скрипт для оценки ссылки через Virus Total
03 мая 2024, в 02:30
3000 руб./за проект
Переписать бота тг с питона на Go по ветке из гита
03 мая 2024, в 02:03
20000 руб./за проект
Ещё заказы