Задать вопрос
@Ger4
wordpress

На WP залили дорвеи как избавиться и обезопасить себя в будущем от этого?

Здравствуйте. На 3 сайта под одним юзером isp менеджера залили шеллы. Заметил что можно открыть папку /wp-includes и другие в браузере и видна вся структура. Это и была причина? Как можно обезопаситься от этого в будущем и как можно проверить на остатки вирусов/дорвеев? Сервер со своей стороны защищен больше подозрения на wordpress... хотя я могу быть не прав
  • Вопрос задан
  • 465 просмотров
Комментировать
Подписаться 2 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 3
@vylegzhanin
Просканируйте сервер этим
https://yandex.ru/promo/manul#about
либо этим
https://www.revisium.com/ai/

Смотря в отчет подчищайте все, что нашлось.
Ответ написан
Комментировать
Комментировать
Heian
@Heian
Ашот
Читал недавно случай, что плагин Revolution Slider для WP послужил причиной утечки секретных данных. Так что поиск уязвимостей в WP не ограничивается движком - плагины тоже могут быть к этому причастны.
Обновите все до последних версий, добавьте htaccess с deny from all во все админские и системные директории.
Ответ написан
Комментировать
Комментировать
SergeGoryachev
@SergeGoryachev
Еще инструмент
https://sitecheck.sucuri.net/

Он у меня нашел закладки в базе на сайте, который я чистил от всякого Г.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Fullstack Developer под Wordpress
Future Search
от 90 000 до 150 000 ₽
Middle WordPress разработчик (Full-stack)
ЕГЭЛенд
от 100 000 ₽
PHP, WordPress и Node.js разработчик
TripShock Adventures
от 1 000 до 2 500 $
Ещё вакансии
Заказы с Хабр Фриланса
Разобраться, почему на определенной версии iOS не работает сайт
11 февр. 2025, в 00:42
5000 руб./за проект
Скрипт для Rancid для сбора конфигурации с маршрутизатора Eltex ESR-21
10 февр. 2025, в 21:21
1000 руб./за проект
Внести изменения
10 февр. 2025, в 20:34
10000 руб./за проект
Ещё заказы