• За этот год вредоносный контент размещали 4 раза, английский банк постоянно наезжает и угрожает своей службой безопасности. Регистратор отключает сайт. И все это при максимальной защите от хостера — вход по айпи, закрыт доступ по ФТП и так далее. каким образом удается взламывать и размещать контент на сайте в разделе фотографий, если даже хостер не может отследить по логу посещений и по изменениям контента. Как защититься???

Просмотр 15 ответов — с 16 по 30 (всего 36)
  • если даже хостер не может отследить по логу

    Пора менять хостера…

    По теме: основы безопасности WordPress 🙂

    Юрий
    прогрессор

    Черт! А я ведь знаю способ залить шел через штатный аплоадер. Но работать он будет только на «правильно» настроенном сервере. От движка, кстати, эта дыра никак не зависит.

    Подробности можно услышать, как проверить нам на своих серверах эту дыру?

    Модератор Юрій

    (@yube)

    Подробности можно услышать, как проверить нам на своих серверах эту дыру?

    Конечно. Если на сервере nginx и php-cgi (без апача), в php.ini должно быть

    cgi.fix_pathinfo=0

    иначе — беда.

    Модератор Yui

    (@fierevere)

    永子

    старенькая дырка, давно известная и много кем описаная тем не менее не скоро себя изживет т.к. значения по умолчанию для CGI не менялись как и рецепты в интернете. Хотя я все же рада что кажется для FastCGI это умолчание теперь исправили (хотя точно все же не уверена что исправили, надо бы перепроверить лично, но лень)

    Модератор Юрій

    (@yube)

    тем не менее не скоро себя изживет

    Если еще register_globals=on живее всех живых, то очень нескоро.

    Модератор Yui

    (@fierevere)

    永子

    register_globals=on живее всех живых

    в PHP 5.5 закопали. окончательно. deprecated с 5.3

    Модератор Юрій

    (@yube)

    в PHP 5.5 закопали

    Если смотреть с точки зрения wordpress, то это абсолютный позитив. Но есть и другие движки, у которых с php 5.4 сплошной антагонизм, и они будут сидеть на 5.2 до последнего.

    Модератор Yui

    (@fierevere)

    永子

    http://wordpress.org/about/stats/
    увы, не видно пока этого позитива в официальной статистике

    так или иначе у ПО есть жизненный цикл, поддержка PHP 5.2 на данный момент идет только силами дистрибутивных майнтейнеров, обещал конечно автор сухосина держать 5.2 еще … но сам пропал куда-то
    Вообщем, не подсуетятся с совместимостью «другие движки» — вымрут, а «санитары леса» в виде хакеров и ботнетов сканирующих дырки в этом активно помогут. У меня тоже было достаточно старых скриптов, но проблем с 5.4 я как-то не получила, впрочем, от того что выглядит мертвым в течении нескольких лет я все же стараюсь отказываться, при наличии альтернатив.

    нашли причину проникновения на сайт. Проникновение происходило вместе с обновлением темы (плагина) Twenty Ten. Именно с обновлением плагина образовывалась дыра, через которую и прописывали вредоносные файлы

    Модератор Yui

    (@fierevere)

    永子

    это официальная тема, поставляемая вместе с wordpress до версии 3.7, обновляться она должна была с официального каталога,

    тут скорее в папку темы могли что то закинуть чтобы было незаметно, но сама тема навряд ли явилась причиной

    Модератор Юрій

    (@yube)

    Проникновение происходило вместе с обновлением темы (плагина) Twenty Ten.

    Дежавю.

    Модератор Yui

    (@fierevere)

    永子

    Дежавю.

    закон парных случаев скорее.
    первый тот, что с шеллом в loop.php был?

    Модератор Юрій

    (@yube)

    первый тот, что с шеллом в loop.php был?

    Наверно. Помню, что с истерикой, а на бесполезные детали внимания не обратил ))

    просто интересное совпадение или все-таки совпадений не бывает? в течение года три взлома и подсадки вредоносных файлов, и все три в течение 12 часов после обновления плагина Twenty Ten

    Модератор Yui

    (@fierevere)

    永子

    да удалите вы эту тему вообще, тем более если не используете
    альтернатива (стоковой теме) — twenty twelve, те же 2 столбца, к тому же еще и адаптивная для мобильных устройств.

    всегда стоит удалять лишнее и неиспользуемое, как темы, так и плагины

Просмотр 15 ответов — с 16 по 30 (всего 36)
  • Тема «Постоянно взламывают сайт» закрыта для новых ответов.