Поддержка Проблемы и решения Что делать если аккаунт взломан?

  • Имя админа изменено.
    От некоторых постов отрезаны куски.
    Кто-то откровенно развлекается.

    Скорее всего надо переезжать на другой хостинг,
    но вот как узнать не внёс ли шутник где-то изменений в тему или движок, через которые и на другом хостинге сможет получить доступ?

Просмотр 15 ответов — с 1 по 15 (всего 30)
  • Модератор Yuri

    (@yube)

    как узнать не внёс ли шутник где-то изменений в тему или движок,

    Узнать можно путем сравнения файлов. Но гораздо проще заменить все файлы движка, темы и плагинов на заведомо чистые. Останется только проверить, не лежит ли чего лишнего среди аплоадов, кэшей и прочего, что создается уже на сайте.

    Спасибо! С движком понятно.

    Но разве аплоды не закрыты от внешнего доступа через .htaccess по умолчанию?
    А кэшей у меня наверно нет, поскольку я не устанавливал кэширующих плагинов. Или WP сам что-то кэширует? Тогда где?

    В директорию public_html/wp-content/updraft я положил .htaccess c
    с таким содержимым: deny from all — это неправильно?

    Модератор Yuri

    (@yube)

    Но разве аплоды не закрыты от внешнего доступа через .htaccess по умолчанию?

    Нет никаких умолчаний. Хотя бы потому, что .htaccess может вообще не обрабатываться сервером.

    Eugene1, изучайте

    Нет никаких умолчаний. Хотя бы потому, что .htaccess может вообще не обрабатываться сервером.

    Но тогда WP превращается вообще в экстремально опасный движок!
    .htaccess на моём хостиге, разумеется, обрабатывается.

    Не могли бы вы подсказать где толково написано что должен делать админ для безопасности WP?
    Ведь не слетает же движок у людей каждую неделю! Или слетает?

    Но тогда WP превращается вообще в экстремально опасный движок!

    Для ВП самую большую опасность представляет прокладка между креслом и клавиатурой. Если он правильная — ВП один из самых надёжных паблик-движков (даже у яндекса была где-то статистика).

    Не могли бы вы подсказать где толково написано что должен делать админ для безопасности

    Eugene1, я Выше дал ссылочку. Она Вам будет очень полезна.

    Модератор Yuri

    (@yube)

    Но тогда WP превращается вообще в экстремально опасный движок!

    Интернет вообще экстремальная территория. И здесь, в отличие от оффлайна, генетическая память ничем не поможет, нужно подключать головной мозг.

    Eugene1, изучайте

    Я прочитал первую страницу, но пока не нашёл ничего, что на меня произвело бы сильное впечатление.

    1) Проставить доступ на папки, конечно, хорошо, но насколько я могу судить, даже максиальный доступ не является сам по себе уязвимостью.
    2) Закрыть админку по маске IP через .htaccess, тоже полезный совет, но пароль у меня был из 14 символов, не думаю, что его легко подобрать было тому, кто пробовал брутить. Потом, хорошо бы примерчик: как это по маске IP закрывать? Какой синтаксис?
    3) Плагины я брал только с официального сайта, это и так понятно
    4) Тему чистил довольно кропотливо, хотя в functions.php — чёрт ногу сломит… О том, как чистить тему как раз не нашёл подробностей.

    Буду читать дальше, в общем полезная статья.

    Модератор Yuri

    (@yube)

    насколько я могу судить, даже максиальный доступ не является сам по себе уязвимостью.

    Совершенно верно. Большинство уязвимостей — комбинация факторов.

    пароль у меня был из 14 символов, не думаю, что его легко подобрать

    В большинстве случаев пароль не подбирают, а воруют.

    Потом, хорошо бы примерчик: как это по маске IP закрывать? Какой синтаксис?

    Для забаненных Гуглем 🙂

    order deny,allow
    deny from all
    allow from тут.ваш.ip

    order deny,allow
    deny from all
    allow from тут.ваш.ip

    Это я знаю.
    Я не знаю как по маске IP.
    У меня ведь не постоянный IP.

    Но всё-таки тему я, оказывается, недочистил.
    В ней не одна дырка была, а штук пять.
    Довольно ловко запрятанных.

    Интересно, почему вы считаете, что темы из официального репозитария
    чистые? Ведь проверить довольно трудно!

    Скажите, пожалуйста, какие папки надо закрывать от записи.
    Папок в WP довольно много. Все их закрывать — много времени понадобится.
    Очевидно можно закрыть только верхний уровень, а вложенные сами-собой станут недоступны.
    Или я неправильно понимаю?
    Какие папки именно для WP важно закрыть?

    Модератор Yuri

    (@yube)

    Я не знаю как по маске IP.
    У меня ведь не постоянный IP.

    Вводить только постоянные триады. Например, для отфонарного адреса 81.26.91.3 можно писать:
    81.26.91.3
    81.26.91
    81.26
    81

    Либо подсети с маской:
    81.26.91.0/24
    81.26.0.0/255.255.0.0

    Модератор Yuri

    (@yube)

    Интересно, почему вы считаете, что темы из официального репозитария
    чистые? Ведь проверить довольно трудно!

    Трудно проверить на случайную уязвимость. На наличие «закладки» — относительно легко.

    Модератор Yuri

    (@yube)

    Скажите, пожалуйста, какие папки надо закрывать от записи.

    Никакие 🙂

    Существует две основных конфигурации вэб-сервера:
    1. php выполняется от специального юзера (www, nobody, т.п.)
    2. php выполняется от имени владельца сайта (того, который по ftp заходит, грубо говоря)

    Для первой конфигурации нужно специально открывать на запись директории аплоада, кэша и т.д., т.е. места, куда движок должен иметь возможность писать. Закрывать ничего не надо, т.к. изначально всё закрыто.

    Для второй же конфигурации закрывать просто бесполезно, потому что php, являясь владельцем, всегда имеет возможность поменять права, т.е. открыть.

    Atrax

    (@atrax)

    Ethical engineer

    Интересно, почему вы считаете, что темы из официального репозитария чистые?

    Их проверяют.

Просмотр 15 ответов — с 1 по 15 (всего 30)
  • Тема «Что делать если аккаунт взломан?» закрыта для новых ответов.