• Сейчас отчет iThemes Security смотрела за вчерашнее число, 26 октября! Глазам поверить не могу: практически все файлы — начиная с index.php, wp-config.php, .htaccess и заканчивая файлами темы, плагинов и прочего, прочего — короче, все, абсолютно все changed!!! Даже robots.txt изменен якобы, но смотрела его — все вроде как на месте, ничего «левого»! Сайт выглядит вроде нормально (правда, пока глубоко не рассматривала).
    Разве так может быть — чтобы все сразу изменилось?!
    ПОМОГИТЕ кто-нибудь, ПОЖАЛУЙСТА!

Просмотр 11 ответов — с 1 по 11 (всего 11)
  • changed это может означать изменение времени создания или еще какая хрень — переход на зимнее или смена часового пояса может вызвать такие глюки.

    Модератор Yui

    (@fierevere)

    永子

    контролировать лучше не по mtime, а по контрольным суммам,
    время изменения может быть измененно намеренно, а вот с суммой практически ничего не сделать (коллизии не в счет)

    плагинов не посоветую , тут проще пользоваться шелл скриптами

    Flector

    changed это может означать изменение времени создания или еще какая хрень — переход на зимнее или смена часового пояса может вызвать такие глюки.

    А ведь верно! Аккурат в ночь на 26 переводили стрелки! Но тогда не совсем понятно на какое время ориентируется плагин?

    Yui

    контролировать лучше не по mtime, а по контрольным суммам,
    время изменения может быть измененно намеренно, а вот с суммой практически ничего не сделать (коллизии не в счет)

    В таком случает объясните мне, дилетантке, что значит, например,

    changed
    • index.php
    h = b61b25303be0f573a6b9446d5cbe3a5b
    d = 1397884537

    h — это hash? Я правильно поняла?
    А d — что это?

    Модератор Yui

    (@fierevere)

    永子

    h = b61b25303be0f573a6b9446d5cbe3a5b

    md5 hash

    d = 1397884537

    похоже на время, unixtime
    Sat Apr 19 09:15:37 2014

    В таком случае, если плагин в отчете выводит и h, и d, то изменена и сумма, и дата создания всех файлов? Честно говоря, я тут ничего понять не могу. Единственно, что смотрела только пока роботс — ничего там «левого» нет. На сайт заходила через Гугл поиск — побродила по страницам, потыкала то тут то там — ничего подозрительного.

    Flector

    переход на зимнее или смена часового пояса может вызвать такие глюки

    Все равно не могу понять: ну изменилось 26 октября на сервере время — а время создания или последнего изменения файлов/папок все равно осталось ведь прежним. Нет? Вот нарыла такое изречение «В отличие от других решений, iThemes Security сравнивает файлы локально, с момента последней проверки, а не сверяет их с «заводскими» файлами удаленно». Ну и что? Хотя, может я чего не понимаю, но да, было такое в тот день, когда я сайт переносила с локального Денвера на реальный хостинг — тогда тоже iThemes Security сообщил что изменено аж целых 1731 файлов! А у меня с хостингом на час разница.

    Сегодня обновила плагин до версии 4.4.21. И похоже, что проблема такая была не только у меня, и они ее решили 🙂 По крайней мере, насколько я понимаю по-английски:

    Fixed: Filechange will no longer show false positives with every change in DST (although this will cause run round of such notifications on update).

    А сайт и в самом деле чист. Чем только его не сканировала в эти дни. 🙂

    ну вот, говорил же смена часового пояса глюки вызвала.

    Нет, я уже ничего не понимаю! Значит, 29 октября плагин в очередной раз обновился, сообщил, что якобы исправлен баг с переходом на DST (летнее время — кстати, почему летнее?! 🙂 Но тут же было сказано, что

    although this will cause run round of such notifications on update

    Насколько я поняла, они не дают гарантий что подобное не повторится в будущем? Но в общем спустя несколько часов после своего апдейта плагин запускает плановую проверку и снова сообщает, что все, абсолютно все файлы снова изменены!
    Я снова делала:
    1. проверяла сайт онлайновым Доктором Вебом — чисто!
    2. вручную сверяла некоторые основные файлы в корне сайта с аналогичными на локальном — совпадают!
    3. натравила на сайт плагин Wordfence Security — тот сообщил что в целом все чисто… кроме… почему-то он не проверяет .htaccess и wp-config.php? Впрочем, это уже отдельный вопрос.

    вы не слишком по этому поводу печетесь? 🙂

Просмотр 11 ответов — с 1 по 11 (всего 11)
  • Тема «Ithemes Security глючит?!!! или сайт взломан?!!!» закрыта для новых ответов.