Поддержка Проблемы и решения Плагин для борьбы со взломом

  • Здравствуйте!
    Меня который раз взламывают, отправляют с моего сайта спам, и хостер меня блокирует. Подскажите, пожалуйста, какие у вордпресс (у меня последняя версия) есть способы защиты? Может, какой-то плагин, который можно установить, активировать, и он будет защищать от взлома?
    Пароль я уже придумала сверхъестественный.

Просмотр 15 ответов — с 1 по 15 (всего 16)
  • нет ничего подобного.
    то есть, конечно, есть туева куча всяких плагинов «безопасности», но они вам не помогут, если взламывают из-за устаревших\варезных плагинов или тем, установленных на вашем сайте. а если взламывают из-за серверного ПО, то вообще пиши-пропало, ничего вы без root-доступа к серверу сделать не сможете.

    Модератор Yui

    (@fierevere)

    永子

    взламывают из-за устаревших\варезных плагинов или тем

    или из за тем(ы) взятой(-ых) из неблагонадежных источников,
    они не только устаревшие и не обновляются, но еще и часто содержат внедренный троянский код

    А так да, панацеи нет, все надо поддерживать в актуальном виде
    + не забывать и про свой компьютер, с него пароли тоже иногда могут украсть

    Но у меня последняя версия вордпресс и последняя версия темы weaver — и то и другое взято с официального сайта. Плагины вообще никакие не используются.

    эта тема?
    плагинов реально никаких нет? вообще?

    Да, эта тема. Плагины — только те, что изначально встроены в вордпресс (но они мне не нужны, могу и удалить) и еще я устанавливала, когда последний раз восстанавливала сайт, плагины wordpress-importer.0.6.3 и better-search-replace — чтобы закачать из старого сайта свои статьи. Но сейчас у меня они есть просто в бекапе, так что в этот раз могу эти плагины не устанавливать.
    В общем, сейчас я заново залью сайт, и там не будет плагинов вообще. Даже этих перечисленных. Можно как-то защитить такой сайт от взлома?

    ссылку на сайт дайте.

    На хостинг-аккаунте имеются ещё сайты?
    На сайт добавляли какие-то скрипты (реклама, обмен трафиком тп)?

    Проверяйте компьютер на вирусы, убедитесь что в админку ВП и на ftp заходите только Вы (в этом может помочь хостер)

    histrion.ru — но не уверена, что он будет работать в тот момент, когда Вы пройдете по ссылке. Я его то восстанавливаю, то закачиваю вордпресс с нуля, то мне его блокирует хостер за вирусы… мучаюсь уже неделю.

    Я не знаю, есть ли еще сайты на хостинг-аккаунте, но, скорее всего, есть. Во-первых, это дешевый украинский хостинг. Во-вторых, мне как раз сегодня хостер заявлял, что мои вирусы мешают другим сайтам на этом же хостинге.
    Скрипты я не добавляла, у меня вообще самый простой сайт: только вордпресс, официальная тема, а дальше — мои статьи: текст (правда, с картинками, аудио и видео). Больше ничего.
    Рекламы, обмена трафиком нет и не было никогда.

    Я не знаю, есть ли еще сайты на хостинг-аккаунте

    ??? Вы не знаете сколько у Вас сайтов? Или это не Ваш хостинг?

    Во-вторых, мне как раз сегодня хостер заявлял, что мои вирусы мешают другим сайтам на этом же хостинге.

    Ну тогда хостинг нужно менять однозначно.

    правда, с картинками, аудио и видео

    Вы проверяли их на вирусы десктопным ативирусом (касперсикй, дрвеб и тп)?
    Удалили все файлы из uploads, кроме этих?

    мучаюсь уже неделю.

    Видите как Вы погорячились, удалив старый сайт.

    У меня один сайт. Но я так понимаю, что «по соседству» (на том же компе, вероятно) размещены и другие сайты, и (по словам хостера) мои вирусы мешают им.
    Файлы мультимедиа я прочистила (удалила вирусные), когда восстанавливала последний раз сайт: хостер выдал мне список вирусных файлов, и я их удалила. Вот и всё.
    Старый сайт у меня сохранился в бекапе.

    У меня один сайт. Но я так понимаю, что «по соседству» (на том же компе, вероятно) размещены и другие сайты, и (по словам хостера) мои вирусы мешают им.

    Не важно сколько у хострера сайтов и пользователей. Важно что на ВАШЕМ аккаунте у него. Но если какой-то аккаунт сможет мешать другим — это плохой хостер. Очень плохой.

    хостер выдал мне список вирусных файлов, и я их удалила.

    Вы САМИ проверяли? ВСЕ, а не только то, что дал хостер? Нет — проверяйте. Без этого никакой речи о лечении быть не может.

    ЗЫ. Я думаю Вас стоит обратиться к оплачиваемым специалистам. Чтобы они восстановили из бекапа (насколько я понял он у Вас всё же есть) и избавили от уязвимостей. С гарантией хотя бы на месяц.

    Подскажите, пожалуйста, а, может, есть плагин, который мгновенно оповещал бы меня на емейл, если вдруг в мой сайт вносятся изменения (ведь взломщик всегда вносит изменения в код — верно?) или если от моего сайта рассылаются письма? Есть что-то подобное? Мне надо хотя бы, чтобы я узнавала не пост фактум о том, что хостер уже вырубил мой сайт. Если я буду узнавать о проблеме сразу, то хотя бы буду сама тут же заливать хороший бекап.

    Подскажите, пожалуйста, а, может, есть плагин, который мгновенно оповещал бы меня на емейл

    мгновенно нет, а вот спустя время легко. например, WordPress File Monitor.

    Спасибо, посмотрю!)))

Просмотр 15 ответов — с 1 по 15 (всего 16)
  • Тема «Плагин для борьбы со взломом» закрыта для новых ответов.