Как защитить wordpress от уязвимости?

Question

[madc0de]

ЗА последнюю неделю у меня взломали около 5-10 сайтов на wordpress на хостинге timeweb.
Везде присутсвуют файлы: gopni3g.zip, 7e8beb5b57.php
Все взломанные сайты переставали работать.
Так же в 2-4 директориях сайтов без движка тоже были замечены данные файлы.
Кто нибудь знает как обезопасить себя?
В сети прочитал про уязвимость в плагине WP Mobile Detector, который у меня не установлен вовсе!

Ссылкан файл:
rgho.st/8NjHTdG9V

Comments

[KingAnton]

Вы ставили чистый wp с легким временным паролем ? Если да, то у меня для Вас плохие новости. Посмотрите логи сервера по поводу подбора паролей к вашей админке

[madc0de]

KingAnton: Временный пароль был на одном сайте. Если туда залили шел, то от туда нельзя получить доступ к другим сайтам.

Answer 1

[Sanes]

Соблюдайте элементарные правила гигиены

1. Дополнения ставить только из проверенных источников
   
2. Вовремя обновляться
   
3. Не забывать про резервные копии
   

Comments

[Tsiren Naimanov]

про резервные копии над в первом пункте писать :)
остальное отлетает, если юзать бэкапы

[Sanes]

Василий: Нанять придворного программиста и администратора.

[Tsiren Naimanov]

Василий: чушь, это восстанавливать тот бэкап и оставить его дальше жить, что бы снова взломали, нежели искать баг.
не говорите фигню.
кто будет восстанавливать и не искать и устранять причину
скажите ещё бэкапы в винде вам не нужны

[madc0de]

Сайты чистые без плагинов. Очтальные пукты соблюдаю. Поэтому уязвимость если она есть, то в самом WP.

[Игорь Воротнёв]

madc0de: в самом WP на данный момент уязвимостей не обнаружено (если говорить о свежей версии). Если взломали более 1го сайта - это уже система, значит о ней было бы известно (не только вас взломали бы, а миллионы сайтов по всему миру, ибо взлом через дырки делается ботами, а не руками). Вы забыли про еще один важный момент - взлом админского аккаунта и загрузка вредоносного кода через админку.

[Игорь Воротнёв]

Василий: Пункт "не юзать WP" - бред. Само ядро безопасно. А сторонние компоненты (плагины, библиотеки) юзаются везде, от джумлодрупалов до laravel. Поэтому и шансы подхватить заразу через 3rd party code везде одинаковы.

[madc0de]

Игорь Воротнёв: так и есть. Если забить в гугле этот шел, то можно найти сотни таких же взломанных сайтов.
На одном сайте стоял пароль admin, сайт тестовый. На втором 16 знаком - сгенерированный. Оба взломаны.

[Игорь Воротнёв]

madc0de: Взломан первый, второй паровозиком, уже через shared серверную среду. Шелл ведь в нее попал.

Answer 2

[kstyle]

filezilla или что там у вас - сносите.

Comments

[Erling]

kstyle почему?

[madc0de]

Верно, filezilla. В ней целый список сохраненных фтп от администрируемых мной сайтов. Могли бы пояснить почему стоит сносить и если есть линк на уязвимость. И если не сложно посоветуйте другой клиент для осХ, более безопасный.

[Игорь Воротнёв]

madc0de: перехват незашифрованного сетевого трафика? ФТП если не SFTP насколько я знаю передает пароли в текстовом виде. Что можно перехватить.

[madc0de]

Игорь Воротнёв: ну это маловероятно, я подключился к серверу через домашнюю сеть. Установил туда вп и на следующий день его взломали. Провайдер? не думаю

В чем странность.. все другие сайты, которые не находятся на timeweb не взломаны

[Игорь Воротнёв]

madc0de: значит взломали один пароль, заразили. Остальные не заразили, ибо у хостера среда изолирована, например каждый сайт под своим юзером. Тут много нюансов.

Answer 3

[Dimonchik]

вообще

0. не использовать вордпресс

это поставлено на автомат: ...рано или поздно, так или иначе...

Comments

[Игорь Воротнёв]

Бред. Бред. Бред.