Как злоумышленники попали на сайт?

Question

Николай Дмитриев @N1k0lay

Блоггер

Как злоумышленники попали на сайт?

Произошел взлом моего сайта. Были загружены файлы какой то восточной группировки. Вроде не игил...

Также были обнаружены php файлы, открывающие полный доступ к FTP сайта.

Вопрос. Как они это сделали? Пароли довольно такие сложные. Как это вылечить? Как больше этого не допустить?

Заказал проверку на вирусы у рег.ру. Maldet это все файлы обнаружил. virusdie не нашел ничего. Оплатил лечение вирусов оказалось, что лечит вирусы только virusdie (а вирусов он не нашел). Вот тебе и антивирусы.

Жду помощи! Спасибо!

Вопрос задан более трёх лет назад
433 просмотра

Комментировать

Подписаться 3 Оценить Комментировать

Пригласить эксперта

Ответы на вопрос 6

2 комментария

Комментировать

1 комментарий

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

WordPress

Простой
Если это то покажи это, а если нет, то вот это, как в Wordpress?
- 1 подписчик
- час назад
- 34 просмотра
2

ответа
WordPress

+1 ещё

Простой
Локализация страницы в вордпресс, как исправить?
- 1 подписчик
- 18 часов назад
- 31 просмотр
1

ответ
WordPress

+1 ещё

Сложный
Почему не срабатывает простейший код перенаправления и происходит перебрасывание на старый URL?
- 1 подписчик
- вчера
- 51 просмотр
0

ответов
JavaScript

+1 ещё

Простой
Как настроить отправку ClientID яндекс метрики в форме обратной связи wordpress?
- 2 подписчика
- вчера
- 174 просмотра
0

ответов
WordPress

Простой
Как в Wp создать шорткод и вывести, который будет показывать url текущей записи или страницы?
- 1 подписчик
- вчера
- 34 просмотра
0

ответов
WordPress

Простой
Как при применении фильтров перейти на первую страницу пагинации Wordpress?
- 2 подписчика
- 18 нояб.
- 46 просмотров
0

ответов
WordPress

Простой
На каком бесплатном хостинге можно создать wordpress сайт для теста?
- 1 подписчик
- 18 нояб.
- 542 просмотра
2

ответа
WordPress

Средний
Как убрать в рассылке от плагина Contact Form 7 уведомление о спаме?
- 1 подписчик
- 18 нояб.
- 134 просмотра
1

ответ
WordPress

+1 ещё

Средний
Как сделать смену города на Вордпресс имея два обособленных сайта?
- 2 подписчика
- 17 нояб.
- 237 просмотров
1

ответ
WordPress

+2 ещё

Простой
Как перенаправить все select запросы из wp mysql в clickhouse?
- 1 подписчик
- 16 нояб.
- 101 просмотр
0

ответов
Показать ещё Загружается…

WordPress-разработчик

div. • Ставрополь

от 50 000 до 120 000 ₽

Администратор сайта (Wordpress)

Private-Team

от 700 $

Fullstack Wordpress Developer

WowVendor

от 140 000 до 165 000 ₽

Разработать сайт порфолио

20 нояб. 2024, в 18:14

5000 руб./за проект

Подключить пополнение TON

20 нояб. 2024, в 17:49

5000 руб./за проект

Дизайн сайта

20 нояб. 2024, в 17:34

20000 руб./за проект

Answer 1 · 2016-08-22 11:32:14

Попали на 99% через кривые WP плагины.

>Как больше этого не допустить?
Не использовать вордпресс или на крайний случай его плагины.

Answer 2 · 2016-08-22 11:38:45

Такая же история произошла с рег.ру. Что делать не знаю. Я склонен полагать, что проблема было именно в локальном повышении прав на всем хостинге, и взломали не через меня, а через другой сайт(где вполне мог стоять старый wp). Но тут не может быть 100% уверенности, логи апача смотрел, но ничего сильно необычного не нашёл (я конечно не специалист). Может у вас что-то дельное придумается.

Answer 3 · 2016-08-22 12:58:57

Если у веб-сервера(Apache, nginx,...) есть права на root директорию или в один из ее каталогов, то могли найти уязвимость в скриптах и "зааплодить" нужные файлы. Классика же....
Рекомендую пройтись например Manul'om от Яндекса для поиска уязвимости.

Answer 4 · 2016-08-22 13:30:43

Эдуард Валеев @Adward

Вебмастер с 2001 года

попробуй плагин Anti-Malware Security and Brute-Force Firewall

Ответ написан более трёх лет назад

1 комментарий

Answer 5 · 2016-08-22 14:19:04

Как больше этого не допустить?

Читайте здесь.
Также, пользуйтесь исключительно SSH+SFTP и не храните какие-либо пароли на хост-площадке.

Answer 6 · 2016-09-10 11:46:52

Dimonchik @dimonchik2013

non progredi est regredi

"Wordpress - всегда хорошо" (с)

любитель шеллов

Ответ написан более трёх лет назад

Комментировать

Как злоумышленники попали на сайт?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт