Взломали сайт

Mantis · 21 Июл 2013

Взломали мне сегодня сайт. Входили на мой сайт с Турции, взламывали с помощью этого сайта golgeler.net Не советую на него переходить, похоже это какой-то хакерский сайт.
На сайте написано hacked by mustireiS
Кто-нибудь сталкивался?

mob15a · 21 Июл 2013

а бекап хоть делаете?

gennady · 21 Июл 2013

Обычно т.н. "взлом" идет не далее подмены index.htm используются "дыры" или штатные средства от инсталяшки E-шопа, не удаленные владельцем.
Какая у Вас CMS установлена?

Mantis · 21 Июл 2013

Бeкап делал, но неделю назад, много данных не сохранится. gennady, wordpress.

nuclearcat · 21 Июл 2013

В wordpress чаще всего ломают установленные плагины. Взломщиков отследить малореально (точнее это будет очень и очень дорого). После взлома советую менять все свои пароли, и учтите, что если вы те же пароли используете в других местах - их тоже нужно менять. Сайт лучше проинсталлировать заново, в коде на сервере могут быть закладки.

Советую прочитать и последовать советам в следующих статьях:
http://codex.wordpress.org/Hardening_WordPress
http://www.tipsandtricks-hq.com/essential-wordpress-security-tips-is-your-blog-protected-987

Есть еще плагины для wordpress помогающие улучшить безопасность. В идеале взять небольшой свой сервер и один раз заплатить админу который установит дополнительные системные плагины для защиты (Например настроить apparmor так, чтобы нельзя было залить левые php файлы или изменить .htaccess), и который настроит автообновление безопасности.

Mantis · 22 Июл 2013

Да, скорее всего через плагины взломали. Но без плагинов никак не обойтись(

Mihailoff · 24 Июл 2013

После последней попытки взлома вордпресс я поставил защиту на админку. Если очень упростить, то это защита в виде куков с паролем. Я прописываю себе спец куки из админки хостера (а о защите админки хостера заботится сам хостер и вроде неплохо справляется), и теперь без этой куки в админку вордпресса никак не попасть.
Не знаю на сколько это эффективно для всех видов взлома, но от подбора пароля хорошо помогает. До этого мой сайт просто вис под напором подборщика паролей и создавал нехилую нагрузку на сервер. Теперь все норм.

Mantis · 24 Июл 2013

Взломали через плагин WooCommerce. Самое интересное, что они заразили мою резервную копию на компьютере, поэтому долго не мог понять причину. Только после того как закачал новый Wordpress без папки wp-content и затем обновил плагин WooCoommerce сайт заработал.

Василий Лосев · 21 Авг 2013

а движок и плагины на момент взлома были свежие ?

Взломали сайт

Mantis

Продвинутый

mob15a

Крутой иБаер

gennady

Крутой иБаер

Mantis

Продвинутый

nuclearcat

Начинающий

Mantis

Продвинутый

Mihailoff

Модератор

Mantis

Продвинутый

Василий Лосев

Новичок

Similar threads