• Ребят, такое дело. Позвонили с кафедры, говорят, что все сайты универа взломаны. Но только те, которые работают на wordpress. Смысл в том, что главная страница не открывается или открывается с надписью «hacked by Cyb3r Gl@diat0rs». Понимаю, что это из разряда кулхацкинга, потому что зайдя в админку по адресу /wp-admin можно спокойно войти и возобновить сайт.

    Вот список всех атакованных сайтов

    http://polsci.oa.edu.ua/ (лично я работал над ним, восстановил недавно. Всегда был обновлен до последней версии, за остальные не знаю)

    http://vote.oa.edu.ua/
    http://naub.oa.edu.ua/
    http://cpr.oa.edu.ua/
    http://cognition.oa.edu.ua/
    http://bs.oa.edu.ua/
    http://alumni.oa.edu.ua/

    Другие пока не восстанавливал, так как еще не получил данных для входа. Что это за уязвимость? Помогите защитить.

Просмотр 2 ответов — с 1 по 2 (всего 2)
  • Модератор Yui

    (@fierevere)

    永子

    <meta name="generator" content="WordPress 4.1" />

    в любом случае она не связана с ядром, возможно дыра в использумом плагине или скрипте темы

    Автор kviten

    (@kviten)

    Или дело в сервере или правах на папки. Сам сейчас роюсь, ищу…

Просмотр 2 ответов — с 1 по 2 (всего 2)
  • Тема «Массовые взломы сайтов на wordpress» закрыта для новых ответов.