Модератор
Юрій
(@yube)
Какие методы защиты существуют?
Скорее, «предохранения». Нормальный хостинг. Проверка всего, что ставится на сайт. Регулярные обновления. Подписка на обновления базы уязвимостей.
См. также http://blog.portal.kharkov.ua/2012/04/04/files-monito/
Дополнительно еще можно запаролить папку wp-admin, только убедиться, что используемым плагинам туда лезть не нужно.
а еще посмотреть нет ли папок с permission 777
infilt
Ссылку дай просканю сайт.
Сегодня поковырялся с плагином Better WP Security. Не знаю как остальные, а я бы его порекомендовал. Плюшек всяких там много, расписывать лень. От брутофорса помогает (проверил), файлы на изменения тоже проверяет. В случае чего шлет алерт на почту. Так что попробуйте.
я после последнего взлома поставил себе WP File Monitor plus — достойный плагин
В Better WP Security имеется такой же функционал + еще много чего.
У меня тоже подозрение на взлом всплывает окно Wake up admin. Matrix has you… У меня папки www/ www/домен/ с приоритетом 777, изменить? на какой?
И что делать когда сайт взломали?
И что делать когда сайт взломали?
Вычищать подозрительные файлы, перезалить файлы движка, поменять все пароли. И начать следовать рекомендациям по предохранению от повторения ситуации.