• Добрый день, я уже отписывался насчёт этой темы на форуме, мне подсказали сменить Шаблон сайта и будет всё хорошо. Я сменил шаблон, сайт продержался где-то неделю и снова накидали скриптов на каждую запись сайта.

    WP обновлял, в чем еще может быть проблема?
    Как защитить свой сайт, они мне каждую неделю уже около двух месяцев заливают новые скрипты!!!

    Сайт : http://topsensation.ru/

Просмотр 5 ответов — с 16 по 20 (всего 20)
  • Модератор Юрій

    (@yube)

    Что посоветуете делать?

    Пособирать по форуму все советы (их тут хоть пруд пруди) и попробовать воплотить в жизнь. Если ничего не получится, то готовить толстую зеленую котлету и искать эксперта по безопасности.

    Перепробывал кучю вариантов уже, ну только плагины не пробывал устанавливать которые как бы защищают сайт.

    прописывается во все public_html

    Куда-куда?!
    (нет, я то знаю, что в файл и знаю даже что в хтацесс. Но вот в каталог записать текст.. присоединяюсь к вопросу vjpo 🙂 )

    Да, это взлом.

    Могу посоветовать плагин Login LockDown, если еще не поставили. Реально помогает от взлома логина. Боты постоянно приходят подбирать пароли.

    Это спасает лишь от брута.. Толку от него, как от фигового листка у Аполлона. Админский логин отличный от admin и пасс от 14 символов (полный набор) — и этот плаг не нужен.

    Куда полезней для быстрого отлова взлома wordpress-file-monitor-plus. Но работая с ним нужно понимать что сие есть в сущности.

    Модератор Юрій

    (@yube)

    Админский логин отличный от admin и пасс от 14 символов (полный набор) — и этот плаг не нужен.

    И админку закрыть на 401 с логином/паролем, отличными от wp-админских.

    Модератор Юрій

    (@yube)

    Вот сделал бэкап файлов в архив

    Ну это Вы зря выкладываете на всеобщее обозрение. Сюда не только благонадежные граждане могут заглядывать.

Просмотр 5 ответов — с 16 по 20 (всего 20)
  • Тема «Заражают сайт вредоносным скриптом» закрыта для новых ответов.