Задать вопрос
@Ger4
wordpress

На WP залили дорвеи как избавиться и обезопасить себя в будущем от этого?

Здравствуйте. На 3 сайта под одним юзером isp менеджера залили шеллы. Заметил что можно открыть папку /wp-includes и другие в браузере и видна вся структура. Это и была причина? Как можно обезопаситься от этого в будущем и как можно проверить на остатки вирусов/дорвеев? Сервер со своей стороны защищен больше подозрения на wordpress... хотя я могу быть не прав
  • Вопрос задан
  • 455 просмотров
Комментировать
Подписаться 2 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 3
@vylegzhanin
Просканируйте сервер этим
https://yandex.ru/promo/manul#about
либо этим
https://www.revisium.com/ai/

Смотря в отчет подчищайте все, что нашлось.
Ответ написан
Комментировать
Комментировать
Heian
@Heian
Ашот
Читал недавно случай, что плагин Revolution Slider для WP послужил причиной утечки секретных данных. Так что поиск уязвимостей в WP не ограничивается движком - плагины тоже могут быть к этому причастны.
Обновите все до последних версий, добавьте htaccess с deny from all во все админские и системные директории.
Ответ написан
Комментировать
Комментировать
SergeGoryachev
@SergeGoryachev
Еще инструмент
https://sitecheck.sucuri.net/

Он у меня нашел закладки в базе на сайте, который я чистил от всякого Г.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
WordPress developer (Contractor, Remote)
Hicaliber
До 2 300 $
Разработчик на Wordpress
Nocodered
от 40 000 до 140 000 ₽
Бэкэнд разработчик сайтов
Валверде
от 40 000 до 60 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Подобрать картинки для каталога
27 апр. 2024, в 06:40
2000 руб./за проект
Подключить сервер к сети
27 апр. 2024, в 02:39
2500 руб./за проект
Необходимо сверстать приложение согласно макету Figma используя React
26 апр. 2024, в 22:22
1500 руб./за проект
Ещё заказы