Плагин для борьбы со взломом
-
Здравствуйте!
Меня который раз взламывают, отправляют с моего сайта спам, и хостер меня блокирует. Подскажите, пожалуйста, какие у вордпресс (у меня последняя версия) есть способы защиты? Может, какой-то плагин, который можно установить, активировать, и он будет защищать от взлома?
Пароль я уже придумала сверхъестественный.
-
нет ничего подобного.
то есть, конечно, есть туева куча всяких плагинов «безопасности», но они вам не помогут, если взламывают из-за устаревших\варезных плагинов или тем, установленных на вашем сайте. а если взламывают из-за серверного ПО, то вообще пиши-пропало, ничего вы без root-доступа к серверу сделать не сможете.взламывают из-за устаревших\варезных плагинов или тем
или из за тем(ы) взятой(-ых) из неблагонадежных источников,
они не только устаревшие и не обновляются, но еще и часто содержат внедренный троянский кодА так да, панацеи нет, все надо поддерживать в актуальном виде
+ не забывать и про свой компьютер, с него пароли тоже иногда могут украстьНо у меня последняя версия вордпресс и последняя версия темы weaver — и то и другое взято с официального сайта. Плагины вообще никакие не используются.
эта тема?
плагинов реально никаких нет? вообще?Да, эта тема. Плагины — только те, что изначально встроены в вордпресс (но они мне не нужны, могу и удалить) и еще я устанавливала, когда последний раз восстанавливала сайт, плагины wordpress-importer.0.6.3 и better-search-replace — чтобы закачать из старого сайта свои статьи. Но сейчас у меня они есть просто в бекапе, так что в этот раз могу эти плагины не устанавливать.
В общем, сейчас я заново залью сайт, и там не будет плагинов вообще. Даже этих перечисленных. Можно как-то защитить такой сайт от взлома?ссылку на сайт дайте.
На хостинг-аккаунте имеются ещё сайты?
На сайт добавляли какие-то скрипты (реклама, обмен трафиком тп)?Проверяйте компьютер на вирусы, убедитесь что в админку ВП и на ftp заходите только Вы (в этом может помочь хостер)
histrion.ru — но не уверена, что он будет работать в тот момент, когда Вы пройдете по ссылке. Я его то восстанавливаю, то закачиваю вордпресс с нуля, то мне его блокирует хостер за вирусы… мучаюсь уже неделю.
Я не знаю, есть ли еще сайты на хостинг-аккаунте, но, скорее всего, есть. Во-первых, это дешевый украинский хостинг. Во-вторых, мне как раз сегодня хостер заявлял, что мои вирусы мешают другим сайтам на этом же хостинге.
Скрипты я не добавляла, у меня вообще самый простой сайт: только вордпресс, официальная тема, а дальше — мои статьи: текст (правда, с картинками, аудио и видео). Больше ничего.
Рекламы, обмена трафиком нет и не было никогда.Я не знаю, есть ли еще сайты на хостинг-аккаунте
??? Вы не знаете сколько у Вас сайтов? Или это не Ваш хостинг?
Во-вторых, мне как раз сегодня хостер заявлял, что мои вирусы мешают другим сайтам на этом же хостинге.
Ну тогда хостинг нужно менять однозначно.
правда, с картинками, аудио и видео
Вы проверяли их на вирусы десктопным ативирусом (касперсикй, дрвеб и тп)?
Удалили все файлы из uploads, кроме этих?мучаюсь уже неделю.
Видите как Вы погорячились, удалив старый сайт.
У меня один сайт. Но я так понимаю, что «по соседству» (на том же компе, вероятно) размещены и другие сайты, и (по словам хостера) мои вирусы мешают им.
Файлы мультимедиа я прочистила (удалила вирусные), когда восстанавливала последний раз сайт: хостер выдал мне список вирусных файлов, и я их удалила. Вот и всё.
Старый сайт у меня сохранился в бекапе.У меня один сайт. Но я так понимаю, что «по соседству» (на том же компе, вероятно) размещены и другие сайты, и (по словам хостера) мои вирусы мешают им.
Не важно сколько у хострера сайтов и пользователей. Важно что на ВАШЕМ аккаунте у него. Но если какой-то аккаунт сможет мешать другим — это плохой хостер. Очень плохой.
хостер выдал мне список вирусных файлов, и я их удалила.
Вы САМИ проверяли? ВСЕ, а не только то, что дал хостер? Нет — проверяйте. Без этого никакой речи о лечении быть не может.
ЗЫ. Я думаю Вас стоит обратиться к оплачиваемым специалистам. Чтобы они восстановили из бекапа (насколько я понял он у Вас всё же есть) и избавили от уязвимостей. С гарантией хотя бы на месяц.
Подскажите, пожалуйста, а, может, есть плагин, который мгновенно оповещал бы меня на емейл, если вдруг в мой сайт вносятся изменения (ведь взломщик всегда вносит изменения в код — верно?) или если от моего сайта рассылаются письма? Есть что-то подобное? Мне надо хотя бы, чтобы я узнавала не пост фактум о том, что хостер уже вырубил мой сайт. Если я буду узнавать о проблеме сразу, то хотя бы буду сама тут же заливать хороший бекап.
Подскажите, пожалуйста, а, может, есть плагин, который мгновенно оповещал бы меня на емейл
мгновенно нет, а вот спустя время легко. например, WordPress File Monitor.
Спасибо, посмотрю!)))
- Тема «Плагин для борьбы со взломом» закрыта для новых ответов.