Поддержка Разное Сайт возможно взломали

  • Получил от хостера сообщение, что превышен лимит обращения к ресурсам — оказалось, что с одного IP было свыше 8 тыс. обращений (вероятно, подбирался пароль). Я поставил плагин Better WP Security, но хотел бы уточнить:
    1) Есть ли какая-нибудь возможность выявить факт взлома и прописывания где-нибудь вредного скрипта?
    2) Как можно настроить доступ к системным папкам и файлам с конкретного IP (в настройках Better WP Security не нашел)?

Просмотр 9 ответов — с 1 по 9 (всего 9)
  • Модератор Yui

    (@fierevere)

    永子

    1)
    find /путь/к/сайту -type f -mtime 7
    измененные файлы за неделю в папке

    авто сканнеры:

    http://www.unmaskparasites.com
    http://sitecheck.sucuri.net

    2) .htaccess

    PS: слишком болезненно реагируете на сообщения хостера
    возможно был пик посещаемости
    возможно подбирали пароль

    и та и другая возможности будут в логах доступа, попросите хостера к ним доступ, если конечно вам не дали еще, обычно дают

    если даже подбирали пароль, почему вы уверены что сломали?) паранойя.

    на вашем месте озаботиться надо другим — у хостера маленький лимит ресурсов SQL, и если дальше ваш сайт будет более посещаем — они его отключат из за «перегрузки»

    Получил от хостера сообщение, что превышен лимит обращения к ресурсам — оказалось, что с одного IP было свыше 8 тыс. обращений

    Меняйте хостера. Если он свои проблемы перекладывает на клиента — нечего с ним «дружить».

    возможно был пик посещаемости

    Yui, с одного ИП 😉

    Модератор Yui

    (@fierevere)

    永子

    Yui, с одного ИП 😉

    loadimpact или «ab’ал» кто-то, опять же со всем этим в логи доступа ему )

    или «ab’ал»

    Это прошлый век, в свободном доступе сырцы аттакеров конкретно на WordPress, плюс либы инъекций, листинги дырявых тем, плагинов, паролей..

    Модератор Yui

    (@fierevere)

    永子

    я не зря написала это в кавычках )

    опять же — со всем перечисленным автору темы опять же в логи доступа, пусть смотрит кто там и что делал, а совершенствоваться в телепатии-предсказании итп тут можно долго )

    PS: и даже этим «прошлым веком» можно создать достаточно проблем большинству , увы

    можно создать достаточно проблем большинству , увы

    точно, увы..

    Спасибо всем за ответы.

    Меняйте хостера. Если он свои проблемы перекладывает на клиента — нечего с ним «дружить».

    Хостер из рекомендованных на этом ресурсе — «Хостинг-Центр», поэтому его и выбрал… А проблема хостера в чем — слишком низком лимите нагрузки на процессор, или в том, что он не блокирует подозрительные обращения? Посоветуйте пжст какие вопросы задать будущему хостеру во избежание повторения подобных сюрпризов.

    А проблема хостера в чем — слишком низком лимите нагрузки на процессор, или в том, что он не блокирует подозрительные обращения?

    В том, что установлены какие-то лимиты на внешние обращения. Нет, я бы ещё понял, что сайт из-за этого отдаёт 502 или ресурсов не хватает. Но такие лимиты.. Не понимаю.
    В том, что вместо того, что бы решать подобные «проблемы» глобально он предлагает решать это юзеру. Как будто у юзера есть такая возможность. (установка плагинов и чего-либо ещё никак не запрещает внешние обращения. Даже блокировка ИП в хтацессе лишь запрежает доступ, но сам-то запрос никуда не девается. Его рубить может только хостер.)

    Однако, это всё справедливо, если Вы рассказали всю правду и ничего не исказили. Хостер из белого списка и с таким отношением… Хм.. не знаю.

    Рассказал как на духу. Мне тоже непонятно, почему сам хостер автоматически не блокирует IP-адреса, с которых идет огромное количество запросов. У других хостеров это делают, надеюсь (я даже видел «защита от DDOS» — что вроде намного сложнее)? Кстати, получил на ящик сообщение (как я понимаю, сгенерированное плагином Better WP Security) о блокировке некоего IP-адреса в связи с большим количеством входов. Не знаете — на этом или другом форуме есть темы, посвященные черным спискам IP-адресов?

Просмотр 9 ответов — с 1 по 9 (всего 9)
  • Тема «Сайт возможно взломали» закрыта для новых ответов.