• Здравствуйте! Второй раз за неделю мой сайт подвергается хакерской атаке United Bangladeshi Hackers.

    Они каким-то образом загружают свой плагин, устраивают рассылку спама и хостер мой аккаунт за это блокирует.

    Я читал мануалы по безопасности в WordPress, изменял настройки .htaccess и не только. Все плагины, темы и сам WordPress обновлёны до последней версиии. Никаких лишних файлов нет.

    Тема StoreFront.
    Список плагинов:
    cyr2lat
    google-sitemap-generator
    homepage-control
    jetpack
    olympus-google-fonts
    pw-bulk-edit
    security-ninja
    smart-slider-3
    wc-ukr-shipping
    woocommerce
    woocommerce-direct-checkout

    И прямо сейчас, во время написания текста, мой сайт снова взламывают. Зашел в админку с утра пораньше, а в плагинах — уже знакомый UBH CSU.

    • Тема изменена 4 года, 7 месяцев назад пользователем krot0305.
Просмотр 10 ответов — с 1 по 10 (всего 10)
  • anonymized-17844177

    (@anonymized-17844177)

    krot0305, привет.

    Они каким-то образом загружают свой плагин

    Логи смотрели?

    Если совсем никак, то можете создать тему в ветке «Поиск специалистов», я оставлю свой контакт, далее уже по ходу пьесы.

    Модератор Yui

    (@fierevere)

    永子

    @sergey2020
    спам и реферральные ссылки на форумах WordPress.org не приветствуются.

    Путей заражения может быть 3. Модифицированные темы (плагины), дырявый хостинг (что маловероятно), вирусы непосредственно с Вашего компьютера могли попасть на сайт через ФТП соединение. Проверяйте все 3 лазейки по порядку.

    anonymized-17844177

    (@anonymized-17844177)

    alexander70,

    Путей заражения может быть 3

    Их может быть и больше.

    вирусы непосредственно с Вашего компьютера могли попасть на сайт через ФТП соединение

    Вам ведь «United Bangladeshi Hackers» ни о чём не говорит, да?

    Вам ведь «United Bangladeshi Hackers» ни о чём не говорит, да?

    Говорит о том, что это группа хакеров из Бангладеш. Хакеры редко взламывают защищенные сайты, я думаю, что они используют уязвимости, Вы не согласны с этим? Эту уязвимость им возможно создал вирус, открыл им дверь изнутри.

    anonymized-17844177

    (@anonymized-17844177)

    alexander70, тяжёлый случай.

    тяжёлый случай.

    У Вас? 🙂

    krot0305,
    у меня на хостинге у пользователя была такая беда и ответ «бывалого»:

    «По дате и точному времени создания файла — бекдора смотрите лог файлы и ищите POST запросы. Так вы обнаружите запрос и файл, через который занесен вирус.
    Уязвимости находят постоянно, от этого никак не защитится, можно только поставить костыли с разными проверками, но уникального способа пока не изобрели.»

    anonymized-17844177

    (@anonymized-17844177)

    alexander70, у того, кто ерунды много пишет.

Просмотр 10 ответов — с 1 по 10 (всего 10)
  • Тема «Взлом сайта на WordPress» закрыта для новых ответов.