Поддержка Проблемы и решения Проблемы с безопасностью сайта

Проблемы с безопасностью сайта

  • Решено SS888888

    (@ss888888)


    11 лет, 10 месяцев назад

    Здравствуйте уважаемые помогите решить проблему!Имею каталог статей на wordpress , кто то пытается взломать блог! http://articles-top-new.ru/ Если зайти на главную страницу то можно увидеть в самом верху пустые папочки без названия разделлов каталога , кто и как их создает не могу понять какие меры безопасности только не предпринимал , бесполезно, каталлог статей на плагине articles-directory , могу предоставить доступ в админку и по фтп,пожалуста помогите решить вопрос, есть еще один очень интересный момент со страницей 404 ,создал фаил который определяет кто и откуда приходил на сайт, с помощью него и запросы можно отследить , кто что искал, ну так вот , случайно скопировал один из запросов и о ужас!!!на странице 404 увидел маленький кусок своей админки, и из этого кусочка админки мог делать фактически все тоже самое будья там ,ограничения накладывались только самими размерами окна в этой странице, его ни как нельзя было ни прокрутить чтоб скажем попасть в низ страницы администратора !Спасибо , очень надеюсь на Вашу помощь . с уважением Сергей.

Просмотр 15 ответов — с 1 по 15 (всего 21)
1 2
  • PowerBomb

    (@powerbomb)

    11 лет, 10 месяцев назад

    не могу делать…ибо для отображение админики нужен логин и пароль администратора ..!
    Поройся в шаблоне ..
    Может ты,что насоздавал

    Автор SS888888

    (@ss888888)

    11 лет, 10 месяцев назад

    со страницей 404 вопрос решил а вот с остальным что??? как может пользователь !!!у которого есть возможность только читать статьи (я убрал все что только можно в ролях и функциях плагина )создавать разделы пусть и пустые без названия и писать там статью !!????это совсем не понятно!!

    PowerBomb

    (@powerbomb)

    11 лет, 10 месяцев назад

    SS888888 , не может никто создавать,если не знает логин и пароль.
    я говорю,поройся в своем шаблоне и плагине.мало ли.удали их просто

    Автор SS888888

    (@ss888888)

    11 лет, 10 месяцев назад

    пользователи регистрируются как автор!!!как это не может???зайдите и посмотрите http://articles-top-new.ru/ шесть пустых папок вверху каталого!!!я что ли это сам делаю!!
    как это удалить плагин на нем каталог статей построен!

    apelsinova

    (@apelsinova)

    11 лет, 10 месяцев назад

    Параметры — Общие — Роль нового польователя

    Автор SS888888

    (@ss888888)

    11 лет, 10 месяцев назад

    Роль нового польователя -счас сделал подписчик , но и с этой ролью он может писать статью
    на странице автора http://articles-top-new.ru/публикуем-здесь/ но это после регистрации на сайте !!! и отправлять ее мне на модерацию , после проверки статьи я ее одобряю и она появляется в каталоге раньше автор статьи мог ее редактировать или удалять счас все убрал но видно и это не помогает !

    Автор SS888888

    (@ss888888)

    11 лет, 10 месяцев назад

    я счас удалил лишние 5 рубрик( разделы каталога создаются из рубрик ) оставил только одну пустая папоча безо всего !!!КАК ОНИ ПОЯВЛЯЮТСЯ Я НЕ ЗНАЮ НО ЭТО ДЛИТСЯ УЖЕ МЕСЯЦ!!!

    Автор SS888888

    (@ss888888)

    11 лет, 10 месяцев назад

    сами посмотрите http://articles-top-new.ru/ вчера все удалил сегодня опять тоже самое

    Автор SS888888

    (@ss888888)

    11 лет, 10 месяцев назад

    зарегистрировался новыи пользователь причем как подписчик . раздел каталого Амтобилии не только переместился в права а слева появилась пустая папка!!!!!!!!!!!!!!!!!! кто и как ее сделал????????????

    apelsinova

    (@apelsinova)

    11 лет, 10 месяцев назад

    Начните с отключения плагинов и тем. Проверьте, нет ли посторонних файлов на сервере. Смените пароли для администраторов, переведите всех лишних пользователей в статус подписчиков.

    Автор SS888888

    (@ss888888)

    11 лет, 10 месяцев назад

    пользователеи всего два я я опять я в роли автора плагины лишние удалил
    больше ни кто не регистрировался сегодная появилась еще адна папочка теперь уже справа http://articles-top-new.ru/ можете сами посмотреть
    пароль менял установил три плагина по безопасности могу дать логин и пароль хоть в админку хоть по фтп

    Автор SS888888

    (@ss888888)

    11 лет, 10 месяцев назад

    вот уже третья папочка появилась можете сами взглянуть на главной странице

    apelsinova

    (@apelsinova)

    11 лет, 10 месяцев назад

    Начните с отключения плагинов и тем. Проверьте, нет ли посторонних файлов на сервере.

    Автор SS888888

    (@ss888888)

    11 лет, 10 месяцев назад

    удалил все лишнеие плагины обновил все что можно могу предоставить список тех что были учтановлены посторонних фаилов нет проверил жду что будет дальше

    Автор SS888888

    (@ss888888)

    11 лет, 10 месяцев назад

    Popularity Contest html on PAGES All in One SEO Pack Anti-XSS attack Article Directory AskApache Password Protect belavir (php MD5) cforms Iodized_Salt KB Robots.txt Login LockDown My Category Order mySTAT Optimize DB Popularity Contest Replace WP-Version Role Manager Безопасный WP WordPress Database Backup SyntaxHighlighter Evolved WordPress SQL Executioner WP-Cumulus wp-log-robots WP DS FAQ WP Security Scan wp_stem_ru Yet Another Related Posts Plugin
    вот все плагины что установлены

Просмотр 15 ответов — с 1 по 15 (всего 21)
1 2
  • Тема «Проблемы с безопасностью сайта» закрыта для новых ответов.

Метки темы

Просмотр