wicked_kiD
Ответы в темах
-
Форум: Проблемы и решения
Тема: Защита от брутфорсаНу тут дело каждого, существует множество плагинов для решения данных проблем, поэтому, лично я, не считаю необходимым встраивать защиту определенную в код самого вп, т.к. каждый выбирает себе по вкусу.
Форум: Проблемы и решения
Тема: Защита от брутфорсаЧто-то мне кажется, что капчи от ботов не спасают совсем, а вот от юзеров — еще как. Извините за оффтоп, наболело…
Форум: Проблемы и решения
Тема: Взломали блогДа я в курсе мер предосторожности, но тут залил wp на дня 3, просто посмотреть некоторые вещи, закрыл к индексации, думал — откуда взяться тут не пойми кому. Писал выше, что изначально поставил легкий пароль, потом изменил на брутфорсоустойчивый. Надеюсь, когда вернут доступ к хостингу удаление злополучного сайта все исправит, мне главное, чтобы другие сайты, в этой же cPanel размещенные, не пострадали… Теперь, не буду пренебрегать безопасностью, даже в таких неважных проектах 🙂
Форум: Проблемы и решения
Тема: Взломали блогЯ тогда все файлы поменял, которые были изменены во время, отличающееся от времени установки.
Да, и в заголовке сайта было упоминание про Badi при первоначальном взломе.Форум: Проблемы и решения
Тема: Взломали блогНачинается легкая паника, домен с которого спам отсылался — я не открывал уже черт сколько времени, каким образом, интересно, про него злоумышленник узнал, у него доступ к cPanel моей что ли есть? =\ тогда почему же я не видел никаких других разрушительных действий до того как хостинг приостановил оказание услуг?
Вот и дернул же меня черт полезть во все эти дела из-под венды а не родной ubuntu…
Форум: Проблемы и решения
Тема: Взломали блогhttp://pastebin.com/xRHkzV82 404.php
http://pastebin.com/6RACv37u admin.php (акисмета файл)
Ну и далее в том же духе…Форум: Проблемы и решения
Тема: Взломали блогТак а как он зашел, если я только-только сменил пароль через phpmyadmin, пароль сложный, ящик и прочее указаны верно, т.е. ему никаких уведомлений не могло придти? Сейчас написал хостер, что доступ приостановлен, т.к. рассылал спам, лог спамеркских писем прилагается, что интересно, задействован другой домен с этого хостинга =\ Может на моей винде троян какой, хотя содержал в чистоте да и антивирус активен всегда…
Ё-мое, файлы остались, а вот пастебин пишет что он перегружен, и подождать надо…
Форум: Проблемы и решения
Тема: Взломали блог404.php что-то не так, антивирус аж визжит при попытке его открытия, и twentyeleven/inc/mailer.php изменен, еще и в акисмете что-то, но как всеравно ума не приложу как, после очистки это все появилось…
Форум: Проблемы и решения
Тема: Взломали блогКодировка сменилась после того как сменил пароль, ящик и перезалил файлы шаблона twentyeleven, спустя некоторое время, т.е. по идее устранил все лазейки. Получается что злоумышленник имеет доступ каким-то образом.
Через phpmyadmin я это делал, польователь один был и остался.—> Но тут вот какая штука — у меня опять пароль изменился и пришлось его через phpmyadmin менять снова, пароль стоял сложный, брутфорсом 100% нельзя было подобрать.
Логи https://docs.google.com/file/d/0B3ypf8Ok8hYpMHRlNzRrU0d5OGM/edit можете глянуть, это, приблизительно тот промежуток когда пароль сменился. Мой ИП 178.124.150.251.
Прошлый раз когда логи смотрел там что-то вскользь упоминалось про cron — посмотрел, вроде, пусто все в нем.Даже и не знаю где теперь искать, подскажите на что внимание обратить… ВП и шаблоны стандартные устанавливал с офф сайта, т.е. не должно быть с ними проблем.
Форум: Проблемы и решения
Тема: Взломали блогСпасибо, Юрий, как всегда коротко ясно и по делу 🙂 Что-то как-то часто стал сталкиватсья со взломами блогов на ВП, понятно, что тут моя вина что взломали, но все же интересно, как так получилось что на свежесозданный запрещенный к индексации блог попадает этот бот/человек, не знаю кто… =\
Форум: Проблемы и решения
Тема: Взломали блогА поподробней немного можно? Что за оно?
P.S. Извиняюсь, линк сразу не заметил 🙂
Вы смотрели шаблоны страницы, которые у вас применены?
Форум: Проблемы и решения
Тема: Проблема с админкойА как с других браузеров? На вашем же скриншоте указанна возможная причина.
Или еще вариант — посмотрите по фтп, файлы вашего WP и оригинального дистрибутива, не отличаются ли чем-нибудь, особенно wp-admin.К сожалению, нет возможности сейчас протестить в разных браузерах, но попробуйте отключить плагин, посмотреть изменится что-либо, или сменить шаблон и тоже проверить.
Форум: Проблемы и решения
Тема: Блог взломан?Да понятно, изучу более досконально, спасибо большое за помощь! Если несложно — ответьте какие вообще могут быть последствия загрузки таких левых библиотек? для чего им это надо?