Задать вопрос

Как найти дыру в Wordpress?

Всем привет.
Проблема уже с месяц наверное. Каким-то образом меняют в таблице "wp_options" поле "siteurl". Там уже дальше идет куча редиректов, инсталлы и т.д. На момент взлома версия Wordpress была не актуальная и плагины многие были не актуальны. После взлома все актуализировали. 3 шелла нашли и удалили. Все, дальше в тупике. По логам ничего не находится, наверняка не знаем что именно искать. Обращались к спецам, на данный момент ищет проблему уже пятый, но без толку.
  • Вопрос задан
  • 443 просмотра
Подписаться 3 Средний 3 комментария
Пригласить эксперта
Ответы на вопрос 1
1. Удалите все файлы кроме /wp-content
2. Загрузите новый WP (базу подключите существующую)
3. Удалите тему, установите ее заново с сайта разработчика, если она у Вас покупная
4. Временно удалите все плагины - проверьте, будет ли замена siteurl
5. Замените стандартные логины суперпользователей: admin и других пользователей с расширенными правами, на другие
6. Установите права только чтение, для всех файлов, кроме /wp-content/upload/ и отключите выполнение php файлов в этой папке
7. Установите защиту в .htaccess, чтобы при обращении к папке /wp-admin вначале просило пароль
8. Сделайте копию всех файлов, после очередного взлома, сравните, какие файлы изменились, в принципе они не могут изменится.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы