• Добрый день !
    Второй раз за два дня получил сообщение о том, что зарегистрирован новый пользователь на моем сайте. «Птица» в пункте «Регистрироваться может каждый» не установлена. Хостинг — на моем сервере под Centos 7. Судя по всему, эксплуатируется уязвимость в самой CMS. Можете помочь в решении проблемы ?

    Вот такое последнее письмо (Если непонятно — переведу на русский):

    Зареєстрований новий користувач на вашому сайті Українська Антипіратська Асоціація:

    Ім’я користувача: solarsalvador1234@gmail.com

    Email: solarsalvador1234@gmail.com

    Версия WordPress 5.2.1

    Плагины:
    Custom Permalinks
    About | Premium Support | Contact | Вимкнути | Translate
    Set custom permalinks on a per-post basis

    Версія 1.4.0 | Від Sami Ahmed Siddiqui | Переглянути деталі
    Доступна нова версія Custom Permalinks. Переглянути деталі версії 1.5.0 або оновити зараз.
    Вибрати Cyr to Lat enhanced
    Cyr to Lat enhanced
    Вимкнути | Translate
    Converts Cyrillic, European and Georgian characters in post, term slugs and media file names to Latin characters. Useful for creating human-readable URLs. Based on the original plugin by Anton Skorobogatov.

    Версія 3.5 | Від Sol, Sergey Biryukov, Nikolay Karev, Dmitri Gogelia | Переглянути деталі
    Вибрати Duplicate Page
    Duplicate Page
    Settings | Donate | Вимкнути | Translate
    Duplicate Posts, Pages and Custom Posts using single click.

    Версія 3.5 | Від mndpsingh287 | Переглянути деталі
    Вибрати Duplicator
    Duplicator
    Manage | Вимкнути | Translate
    Migrate and backup a copy of your WordPress files and database. Duplicate and move a site from one location to another quickly.

    Версія 1.3.14 | Від Snap Creek | Переглянути деталі | Go Pro
    Вибрати Exclude Pages From Menu
    Exclude Pages From Menu
    Get Support | Вимкнути | Translate
    The plugin provides option in the page edit screen to remove page from navigation menu in the front end of site.

    Версія 2.0 | Від Vinod Dalvi | Переглянути деталі
    Вибрати Loco Translate
    Loco Translate
    Вимкнути | Translate
    Translate themes and plugins directly in WordPress

    Версія 2.3.0 | Від Tim Whitlock | Переглянути деталі
    Вибрати Popup Maker
    Popup Maker
    Settings | Integrations | Translate | Вимкнути | Translate
    Easily create & style popups with any content. Theme editor to quickly style your popups. Add forms, social media boxes, videos & more.

    Версія 1.8.6 | Від WP Popup Maker | Переглянути деталі
    Вибрати Really Simple SSL
    Really Simple SSL
    Преміум підтримка | Документація | Налаштування | Вимкнути (відкат до http) | Translate
    Легкий плагін без додаткових налаштувань, щоб зробити ваш сайт SSL-захищеним

    Версія 3.1.5 | Від Rogier Lankhorst, Mark Wolters | Переглянути деталі
    Вибрати Recent Tweets Widget
    Recent Tweets Widget
    Активувати | Видалити | Translate
    Recent Tweets Widget plugin for Twitter API v1.1 with Cache. It uses the new Twitter API v1.1 and stores tweets in the cache. It means that it will read status messages from your database and it doesn’t query Twitter.com for every page load so you won’t be rate limited. You can set how often you want to update the cache.

    Версія 1.6.8 | Від Noah Kagan | Переглянути деталі
    Вибрати Reset WP
    Reset WP
    Активувати | Видалити | Translate
    Reset the WordPress database to the default installation values including all content and customizations. This plugin will soon be removed from the WP repository and replaced with WP Reset.

    Версія 1.55 | Від WebFactory Ltd | Переглянути деталі
    Вибрати The7 Convert Plus
    The7 Convert Plus
    Settings | Вимкнути | Translate | License | Update Required
    Welcome to Convert Plus — the easiest WordPress plugin to convert website traffic into leads. Convert Plus will help you build email lists, drive traffic, promote videos, offer coupons and much more!

    Версія 3.2.3 | Від Brainstorm Force | Переглянути деталі
    Доступна нова версія The7 Convert Plus. Переглянути деталі версії 3.4.4 або оновити зараз.
    Вибрати The7 Elements
    The7 Elements
    Вимкнути | Translate | Settings | Update Required
    This plugin contains The7 custom post types and corresponding Visual Composer elements.

    Версія 1.8.0 | Від Dream-Theme | Переглянути деталі
    Доступна нова версія The7 Elements. Переглянути деталі версії 2.0.4 або оновити зараз.
    Вибрати The7 Slider Revolution
    The7 Slider Revolution
    Вимкнути | Translate | Update Required
    Slider Revolution — Premium responsive slider

    Версія 5.4.7.3 | Від ThemePunch | Переглянути деталі
    Доступна нова версія The7 Slider Revolution. Переглянути деталі версії 5.4.8.3 або оновити зараз.
    A new version of Slider Revolution is available.
    Вибрати The7 Ultimate Addons for WPBakery Page Builder
    The7 Ultimate Addons for WPBakery Page Builder
    Video Tutorials | Вимкнути | Translate | Settings | License | Update Required
    Includes WPBakery Page Builder premium addon elements like Icon, Info Box, Interactive Banner, Flip Box, Info List & Counter. Best of all — provides A Font Icon Manager allowing users to upload / delete custom icon fonts.

    Версія 3.16.22 | Від Brainstorm Force | Переглянути деталі
    Доступна нова версія The7 Ultimate Addons for WPBakery Page Builder. Переглянути деталі версії 3.18.0 або оновити зараз.
    Вибрати The7 WPBakery Page Builder
    The7 WPBakery Page Builder
    Settings | Вимкнути | Translate | Update Required
    Drag and drop page builder for WordPress. Take full control over your WordPress site, build any layout you can imagine – no programming knowledge required.

    Версія 5.4.7 | Від Michael M — WPBakery.com | Відвідати сайт плагіну
    Вибрати Webcraftic Assets manager
    Webcraftic Assets manager
    Settings | Вимкнути | Translate
    Increase the speed of the pages by disabling unused scripts (.JS) and styles (.CSS). Make your website REACTIVE!

    Версія 1.0.7 | Від Webcraftic | Переглянути деталі | Get premium
    Вибрати WP Reset
    WP Reset
    Open WP Reset Tools | Вимкнути | Translate
    Reset the site to default installation values without modifying any files. Deletes all customizations and content.

    Версія 1.60 | Від WebFactory Ltd | Переглянути деталі | Support | Plugin Homepage | Rate the plugin ★★★★★
    Вибрати Багаті Уривки тексту
    Багаті Уривки тексту
    Вимкнути | Translate | Налаштування
    Додає багатими можливостями редагування тексту для використання уривків wp_editor ()

    Версія 1.3.4 | Від Peter Edwards | Переглянути деталі

    Страница, с которой нужна помощь: [войдите, чтобы увидеть ссылку]

Просмотр 8 ответов — с 1 по 8 (всего 8)
  • Автор alexxxxxxx

    (@alexxxxxxx)

    ПС
    и этот пользователь с правами админа действительно появился в списке пользователей ! Я его удалил конечно )

    Модератор Юрій

    (@yube)

    Поленились почистить, чтобы остались только названия и версии плагинов? Понимаю. Люди не свиньи, всё сожрут 🙂

    Вижу много «Доступна нова версія…» Советую обновить, ну или хотя бы проверить, не уязвимы ли старые версии.

    Ну и само собой, убедиться, что самозваный админ не пооставлял шелов/бэкдоров.

    Автор alexxxxxxx

    (@alexxxxxxx)

    Вас так легко задеть лишней информацией…( Извините
    Надеюсь, сама CMS не такая уязвимая, как Вы 🙂
    Хотя уже сильно сомневаюсь в этом.
    А необновленных плагинов было всего три. Это немного. Два из которых — The7. С ошибкой обновления сейчас разбираюсь (PCLZIP_ERR_BAD_FORMAT (-10) : Unable to find End of Central Dir Record signature)
    Легко списать проблему на операционку клиента…Сами видите, какая организация за сайтом. Поверьте, даже анонимусам не удалось ее взломать всей толпой до сих пор. И я не вижу в самой системе проблем. Уже вылезли бы где-нибудь в самой системе Centos 7 или сервисах. Все автоматом регулярно обновляется. Кстати, пока писал — снова зарегистрировался пользователь:

    Зареєстрований новий користувач на вашому сайті Українська Антипіратська Асоціація:

    Ім’я користувача: safpo3fjpcvmscoap@mail.ru

    Email: safpo3fjpcvmscoap@mail.ru

    Модератор Юрій

    (@yube)

    Вас так легко задеть лишней информацией…( Извините

    Сами попробуйте прочитать то, что скопипастили. Извинения приняты.

    А необновленных плагинов было всего три.

    Достаточно одной уязвимости. Не так давно кучу сайтов ломанули через уязвимость в Easy WP SMTP. Симптомы, кстати, были один в один — самозарождающиеся админы.

    Легко списать проблему на операционку клиента…

    Вот это сейчас к чему было?

    Автор alexxxxxxx

    (@alexxxxxxx)

    Вообщем, судя по подобным вопросам на форуме, оставшимся без ответов с решением, проблема проблема с несанкционированной регистрацией присутствует.

    А необновленных плагинов было всего три. Это немного. Два из которых — The7

    Обратитесь в техподдержку коммерческой темы The7, возможно есть уязвимости в теме или ее плагинах

    Автор alexxxxxxx

    (@alexxxxxxx)

    Всем спасибо за ответы. Буду разбираться

    Slider Revolution входит в топы запросов сканботов на поиски уязвимостей.
    А у вас, судя по всему, даже не он сам (авторы все-таки пытаются латать свои дыры, создавая новые), а его форк от The7.

    Попробуйте его отключить.

    Но да, публиковать такие простыни — это как минимум не уважать тех, к кому вы обращаетесь за Помощью. И вместо того, чтобы сказать: Извините. Пытаться грубить Lite — не конструктивно. АнтиПираты — они же по определению должны быть вежливыми и тактичными.

Просмотр 8 ответов — с 1 по 8 (всего 8)
  • Тема «Зарегистрирован новый пользователь на вашем сайте» закрыта для новых ответов.