Как злоумышленники попали на сайт?

Произошел взлом моего сайта. Были загружены файлы какой то восточной группировки. Вроде не игил...

712bfeeb609440bebd48238dd484c667.jpg

Также были обнаружены php файлы, открывающие полный доступ к FTP сайта.

49b6981724654ec08be33d6de8760501.jpg

Вопрос. Как они это сделали? Пароли довольно такие сложные. Как это вылечить? Как больше этого не допустить?

Заказал проверку на вирусы у рег.ру. Maldet это все файлы обнаружил. virusdie не нашел ничего. Оплатил лечение вирусов оказалось, что лечит вирусы только virusdie (а вирусов он не нашел). Вот тебе и антивирусы.

Жду помощи! Спасибо!
  • Вопрос задан
  • 429 просмотров
Пригласить эксперта
Ответы на вопрос 6
Denormalization
@Denormalization
Попали на 99% через кривые WP плагины.

>Как больше этого не допустить?
Не использовать вордпресс или на крайний случай его плагины.
Ответ написан
Nivalis
@Nivalis
Такая же история произошла с рег.ру. Что делать не знаю. Я склонен полагать, что проблема было именно в локальном повышении прав на всем хостинге, и взломали не через меня, а через другой сайт(где вполне мог стоять старый wp). Но тут не может быть 100% уверенности, логи апача смотрел, но ничего сильно необычного не нашёл (я конечно не специалист). Может у вас что-то дельное придумается.
Ответ написан
zmitrok62
@zmitrok62
Очень хороший человек
Если у веб-сервера(Apache, nginx,...) есть права на root директорию или в один из ее каталогов, то могли найти уязвимость в скриптах и "зааплодить" нужные файлы. Классика же....
Рекомендую пройтись например Manul'om от Яндекса для поиска уязвимости.
Ответ написан
Adward
@Adward
Вебмастер с 2001 года
попробуй плагин Anti-Malware Security and Brute-Force Firewall
Ответ написан
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
Как больше этого не допустить?
Читайте здесь.
Также, пользуйтесь исключительно SSH+SFTP и не храните какие-либо пароли на хост-площадке.
Ответ написан
dimonchik2013
@dimonchik2013
полковник Андрейченко
"Wordpress - всегда хорошо" (с)

любитель шеллов
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы