Задать вопрос
  • Как вылечить взломанный WordPress?

    @mirzok
    Information Security
    Уверены, что проблема именно в Wordpress, злоумышленники никак больше не могли к вам попасть? Например, украв учётки к MySQL или FTP - смените пароли, если есть возможность.

    Предполагаю, что прав на админские действия нет из-за изменений в базе: откатитесь к бэкапу или просмотрите вручную подозрительные записи. Не лишним будет посмотреть историю запросов к MySQL, если есть возможность на хостинге.

    С файлами всё логично сделали, ещё разрешения лишние на запись и исполнение советую убрать.

    Если не получится ничего найти внутри, то проверьте сайт снаружи на дыры с помощью https://metascan.ru, https://detectify.com или https://acunetix.com. Это онлайн-сканеры безопасности, они выдадут вам более подробные отчёты о дырах в безопасности, чем rescan.

    Да, и проблема не в домене, как писали выше, домен попал в черный список из-за установленного редиректа, что логично.
    Ответ написан
    2 комментария
  • Как защитить сайт и сервер?

    @mirzok
    Information Security
    1. Не стоит. Факт того, что ты закрылся от сканеров, не избавляет тебя от уязвимостей. Принцип Security through obscurity выходит, а его надо избегать в таких вопросах.
    2. Стоит, но это не панацея. Вот инструкция по настройке.
    3. Я бы проверил бы сам себя этими сканерами, чтобы увидеть отчёт о проблемах! И ручными инструментами, конечно же. Из того, что следует попробовать: Acunetix, METASCAN, Detectify. И не забудь CMS обновить!
    Ответ написан
    Комментировать
  • Что гуглить по защите от атак post upload?

    @mirzok
    Information Security
    Гугли по запросу "shell upload", если же хочешь конкретно продемонстировать, где была уязвимость, то советую просканировать сайт X-Spider или METASCAN, чтобы показать авторам дыры в их коде.

    Насчёт защиты ты прав, как минимум надо ограничить запись и выполнение. Советую прочесть все возможные меры защиты от заливке шеллов в вики OWASP, пункт Prevention Methods.
    Ответ написан
    Комментировать
  • Как узнать все поддомены сайта?

    @dmitry4623
    Начинающий безопасник
    Тут есть несколько вариантов, от простых к сложным:
    1. Попробовать погуглить с помощью запроса вроде inurl:aliexpress.com
    2. Просканировать онлайн-утилитами, вроде https://dnsdumpster.com/, https://metascan.ru или https://censys.io/
    3. Самому запустить специальные утилиты вроде Dnsrecon, SubBrute, Knock, Gobuster.
    Ответ написан
    Комментировать
  • Сканирование директорий и файлов сайта

    @mirzok
    Information Security
    Конечно, есть. Из того, что можно самому своими руками запустить: dirb, DirBuster, Sublist3r, dirsearch. Разницы между ними не так много, главное какой словарь для перебора использовать.
    Из онлайн вариантов могу посоветовать URL Fuzzer или METASCAN, у них словари уже встроенные.
    Ответ написан
    Комментировать