• Здравствуйте.
    Одним прекрасным утром я проснулся и заметил, что мой сайт отключен по ошибке 500. У хостера выяснил, что они поставили сайт в аварийный режим, так как начал происходить взлом. Заглянув в FTP я заметил файлы, которые мне не принадлежат(скриншоты прилагаю). В некоторых из них был следующий читабельный текст:

    hacked by OLD-MAN! 
    Vuln: php system($_GET[cmd]);

    Мы почистили все трояны, залили по новой, но ситуация ночью не изменилась, только ухудшилась. У нас на сайте появился Редирект на рекламу. Было только видно, что в этот раз работал не человек, а бот, который заливал те же файлы нам.

    Тогда мы сменили создали БД по новой, пароли изменили, public_html полностью удалили и все установили удаленно через сPanel хостинга. Результат появился, файлы больше не добавляются, но вдруг снова отключают сайт по ошибке 500…

    Как оказалось, запросы продолжают приходить на сайт с бешеной скоростью и с разных айпи на наши директории public_html и даже в те, которых не существует(скриншот прилагаю). Кто либо сталкивался с такой ситуацией?

    Скриншоты:
    lagom.pl.ua/screen/1.png
    lagom.pl.ua/screen/2.png
    lagom.pl.ua/screen/3.png
    lagom.pl.ua/screen/4.png
    lagom.pl.ua/screen/5.png

    С уважением, Владимир.

    • Тема изменена 3 дн., 15 час. назад пользователем  Yui. Причина: контакты можно оставить только при поиске фрилансера в разделе "специалисты"

    Страница, с которой нужна помощь: [войдите, чтобы увидеть ссылку]

Просмотр 15 ответов — с 1 по 15 (всего 18)
  • Я использую эти плагины безопасности:

    https://wordpress.org/plugins/blackhole-bad-bots/

    https://wordpress.org/plugins/block-bad-queries/

    Модератор Yui

    (@fierevere)

    ゆい にゃん子

    ЧАВО/Сайт взломали

    alexander70, а чем сейчас ТС помогут ваши любимые плагины «безопасности» ?

    Эти плагины обеспечивают хорошую защиту от вторжений.

    Эти плагины обеспечивают хорошую защиту от вторжений.

    поздно подпирать дверь палочкой, когда бандиты уже по дому ходят

    Сайт под атакой, сервер до сих пор недоступен. Должна быть у сервера хостинга какая-то защита тоже. Когда мой сайт был под ботами, была ошибка 508 (превышение ресурсов аккаунта).

    Модератор Yui

    (@fierevere)

    ゆい にゃん子

    сайт отключен по ошибке 500. У хостера выяснил, что они поставили сайт в аварийный режим, так как начал происходить взлом

    вы еще и читать не хотите написанное ТС…
    Если честно, вы мне напоминаете ответы ИИ, вроде и что-то в тему, но при этом совершенно непродуманно

    Yui, дайте уже профессиональный ответ автору темы. 🙂

    Модератор Yui

    (@fierevere)

    ゆい にゃん子

    ссылка на ЧАВО ему дана. Там все уже написано профессионально и подробно,
    если у него возникнут вопросы по написанному, он их задаст.

    Ссылка ЧАВО дала мне сервис, который устранит проблему, благодарю.Но мне все таки интересно, сталкивался ли кто-то с этой уязвимостью

    С ботами многие сталкивались я думаю, а взлом сайта явление экстраординарное. Если вордпресс, темы, плагины регулярно обновляются Вами, и Вы на своем компьютере пользуетесь обновляемым антивирусом, по идее взлома быть не должно. Может быть еще такое из-за дырявого хостинга, но это уже значительно реже.

    Модератор Yui

    (@fierevere)

    ゆい にゃん子

    Но мне все таки интересно, сталкивался ли кто-то с этой уязвимостью

    Google не сильно много находит результатов со строкой hacked by OLD-MAN
    Возможно что-то с tbl_status.php в какой-то из тем, но точнее сказать не могу, потому что в поиске немного


    alexander70
    вам не стыдно продолжать свои ляпы? Отвечая на форуме, вы становитесь своего рода «поддержкой WordPress», мне вот лично не хочется чтобы поддержка выглядела некомпетентно, но я уже устала вас корректировать. Могли бы ЧАВО прочитать хотя бы, перед тем как утверждать что «взломы — нечто экстраординарное», статистика беспощадна, ломают тысячи сайтов в день.

    Yui, вы будете отрицать, что в основном ломают сайты, которые не обновляются или из-за вирусов на компьютере? Вы определенно ко мне не равнодушны 🙂

    Модератор Yui

    (@fierevere)

    ゆい にゃん子

    я вижу что вы постоянно меня троллите, тем, что я неравнодушна к тому, что на форуме дают неточную и некомпетентную информацию, а иногда и откровенно безграмотную, не я одна вам делала подобные замечания.

    вы будете отрицать,

    я буду это отрицать. Сайты в основном ломают из-за бэкдоров в плагинах и темах, набранных на помойках.

    Модератор Yui

    (@fierevere)

    ゆい にゃん子

    Сайты в основном ломают из-за бэкдоров в плагинах и темах, набранных на помойках.

    статистики у меня конечно нет, но я тоже так считаю.

Просмотр 15 ответов — с 1 по 15 (всего 18)