Задать вопрос

Как устранить уязвимость у wordpress?

Каждый раз кто-то взламывает в ручном режиме сайт на wordpress. Движок и все плагины обновлены. Как устранить уязвимость? В чем может быть проблема?

Вот пример запросов, которые оказались решающими во взломе:

"POST /wp-admin//update.php?action=upload-plugin HTTP/1.1" 200 31285 "-" "python-requests/1.1.0 CPython/2.7.3 Linux/2.6.32-279.el6.x86_64" "-"
"GET /wp-admin/plugins.php?action=activate&plugin=wpppm%2Fwpppm.php&_wpnonce=8a91a1c70d HTTP/1.1" 302 0 "-" "python-requests/1.1.0 CPython/2.7.3 Linux/2.6.32-279.el6.x86_64" "-"
  • Вопрос задан
  • 3436 просмотров
Подписаться 6 Оценить 1 комментарий
Пригласить эксперта
Ответы на вопрос 3
Cram
@Cram
System Administrator
Уязвимость в ложном плагине wpppm.
Удалите папку или файлы которые содержат wpppm в имени.
wpmarketingbuzz.com/wordpress-malicious-plugin-wpp...
Ответ написан
Закройте доступ к папке wp-admin паролем в .htpasswd. Но скорее всего у вас в одном из файлов (или во многих файлах) уже поселилась какая-то чушь, может в том же update.php, к которой обращается взламывающий скрипт или другом, который вы не упомянули в логе. Скачайте дистрибутив вордпресса последний и если в ядре не меняли ничего, сравните + накатите последнюю версию поверх с заменой файлов, оставив конфиг. В идеале надо все вручную шерстить, потому что это не удалит возможные трояны, лежащие в других файлах. Обычно вредоносный код шифруют, поэтому он явно выделяется среди остального содержимого файлов.
Ответ написан
@itdef
Пароли смините, вас сбрутили.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы