Поддержка Проблемы и решения Защита сайта

Защита сайта

  • Решено aleks_sk

    (@aleks_sk)


    8 лет, 2 месяца назад

    Подскажите пожалуйста в таком вопросе. Разместил сайт на хостинге заказчика и через пару дней с тех. поддержки хостинга написали что с этого сайта идет массовая рассылка спама и указали на файл wp-includes/js/thickbox/files.php. Этот файл идет в коробке с wordpress. Подскажите как с этим бороться?

Просмотр 6 ответов — с 1 по 6 (всего 6)
  • Модератор Sergey Biryukov

    (@sergeybiryukov)

    Live and Learn

    8 лет, 2 месяца назад

    Этот файл идет в коробке с wordpress.

    Нет, не идёт: https://core.trac.wordpress.org/browser/tags/4.4.2/src/wp-includes/js/thickbox

    Подскажите как с этим бороться?

    Удалить вредоносный код, сменить все пароли, сверить файлы темы и плагинов с файлами из официального каталога, а также проверить сайт скриптами типа AI-Bolit и Manul.

    Модератор Yui

    (@fierevere)

    永子

    8 лет, 2 месяца назад

    http://ru.wordpress.org/releases/

    сравните с оригиналом для вашей версии

    можете вообще wp-includes удалить с сайта и заменить из архива

    Автор aleks_sk

    (@aleks_sk)

    8 лет, 2 месяца назад

    спасибо за ответы, а как этот скрипт мог попасть на сайт?

    Модератор Yui

    (@fierevere)

    永子

    8 лет, 2 месяца назад

    https://blog.sucuri.net/2014/06/spam-hack-targets-wordpress-core-install-directories.html

    We’ve noticed that, in almost every instance, the websites are running outdated WordPress installs or cPanel – this is obviously conjecture.

    сложно сказать, часто бяки попадают с темами с левых сайтов,
    т.е. люди их ставят сами
    реже — через дыры в плагинах и темах (старых) или в самом wordpress
    еще чуть реже — через уязвимости в серверном ПО, иногда возможен вариант «соседского взлома» т.е. ломают васю пупкина, а через него — соседей по хостингу, куда дотянутся, если смогут
    возможен вариант инфицирования вашего компьютера/браузера
    возможна кража или перехват паролей через незащищеную сеть
    причин много.

    Автор aleks_sk

    (@aleks_sk)

    8 лет, 2 месяца назад

    Спасибо за подробный ответ!

    Модератор Yui

    (@fierevere)

    永子

    8 лет, 2 месяца назад

    да он совсем не подробный на данную тему,
    по обеспечению безопасности сайтов можно писать и писать…

Просмотр 6 ответов — с 1 по 6 (всего 6)
  • Тема «Защита сайта» закрыта для новых ответов.

Метки темы

Просмотр