Задать вопрос
N1k0lay
@N1k0lay
Блоггер
wordpress

Как злоумышленники попали на сайт?

Произошел взлом моего сайта. Были загружены файлы какой то восточной группировки. Вроде не игил...

712bfeeb609440bebd48238dd484c667.jpg

Также были обнаружены php файлы, открывающие полный доступ к FTP сайта.

49b6981724654ec08be33d6de8760501.jpg

Вопрос. Как они это сделали? Пароли довольно такие сложные. Как это вылечить? Как больше этого не допустить?

Заказал проверку на вирусы у рег.ру. Maldet это все файлы обнаружил. virusdie не нашел ничего. Оплатил лечение вирусов оказалось, что лечит вирусы только virusdie (а вирусов он не нашел). Вот тебе и антивирусы.

Жду помощи! Спасибо!
  • Вопрос задан
  • 433 просмотра
Комментировать
Подписаться 3 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 6
Denormalization
@Denormalization
Попали на 99% через кривые WP плагины.

>Как больше этого не допустить?
Не использовать вордпресс или на крайний случай его плагины.
Ответ написан
2 комментария
2 комментария
Nivalis
@Nivalis
Такая же история произошла с рег.ру. Что делать не знаю. Я склонен полагать, что проблема было именно в локальном повышении прав на всем хостинге, и взломали не через меня, а через другой сайт(где вполне мог стоять старый wp). Но тут не может быть 100% уверенности, логи апача смотрел, но ничего сильно необычного не нашёл (я конечно не специалист). Может у вас что-то дельное придумается.
Ответ написан
Комментировать
Комментировать
zmitrok62
@zmitrok62
Очень хороший человек
Если у веб-сервера(Apache, nginx,...) есть права на root директорию или в один из ее каталогов, то могли найти уязвимость в скриптах и "зааплодить" нужные файлы. Классика же....
Рекомендую пройтись например Manul'om от Яндекса для поиска уязвимости.
Ответ написан
1 комментарий
1 комментарий
Adward
@Adward
Вебмастер с 2001 года
попробуй плагин Anti-Malware Security and Brute-Force Firewall
Ответ написан
1 комментарий
1 комментарий
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
Как больше этого не допустить?
Читайте здесь.
Также, пользуйтесь исключительно SSH+SFTP и не храните какие-либо пароли на хост-площадке.
Ответ написан
Комментировать
Комментировать
dimonchik2013
@dimonchik2013
non progredi est regredi
"Wordpress - всегда хорошо" (с)

любитель шеллов
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
WordPress developer (Contractor, Remote)
Hicaliber
До 2 300 $
Разработчик на Wordpress
Nocodered
от 40 000 до 140 000 ₽
Контент-менеджер, редактор (web3, крипто, финансы)
Bitbanker.ru
от 80 000 до 100 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Интегрировать в flutter проект storekit external link (ios)
25 апр. 2024, в 13:21
5000 руб./за проект
Реализовать часть интерфейса для образовательных курсов на React
25 апр. 2024, в 13:13
5000 руб./за проект
Доработка плагина для outlook
25 апр. 2024, в 12:57
1000 руб./в час
Ещё заказы