Master-X
Регистрация
|
Вход
Форум
|
Новости
|
Статьи
Главная
»
Форум
»
Блоги и Социальные сети
»
Тема:
Китайцы взломали вордпресс.
Новая тема
Ответить
цитата
04/04/09 в 12:49
WASP
Сцуки, взломали блог, поставили ифрейм внизу, я удалил (был он в файлах индекс блога и индекс темплейта). Сегодня захожу, опять стоит, но уже вверху, пересмотрел эти файлы - в них нет. Подскажите плиз, где он может прописаться и как с этим бороться, спасибо.
цитата
04/04/09 в 12:55
Еugene
wp 2.7.x?
если нет - обновись.
поищи на сервере find-ом, какие файлы созданы за последнюю неделю.
в самом ВП - отключи все плагины и включи только нужные _руками_, а не через activate all
а еще лучше - попроси админа помочь
цитата
04/04/09 в 13:08
awa
точно не фтп ушло? потому как у меня фтп все ушли и во все *index*.* были ифреймы вставлены.
цитата
04/04/09 в 13:09
allxpert
Еще глянь в БД юзеров, лишних поудаляй
цитата
04/04/09 в 13:46
LOVE
проверь права на файлы темы
азы
безопасности wordpress
Последний раз редактировалось: LOVE (
04/04/09 в 15:35
), всего редактировалось 1 раз
цитата
04/04/09 в 14:11
batyar
Смотри БД , мне подобное садили (правда давно) через sql injection, тоесть код который добавлялся был прописан в БД.
цитата
04/04/09 в 14:43
Lord of Fear
WASP писал:
Подскажите плиз, где он может прописаться.
Хэдэр и футер темы внимательно посмотри. И с правами файлов темы аккуратнее надо быть.
цитата
04/04/09 в 14:58
Yacc
Клоакинг по IP-адресам Google
Плагин к вордпрессу для параноиков
Блог автора
Мой неуязвимый WordPress
цитата
04/04/09 в 15:25
noable
Попробуй поискать
как можно больше способов настройки и тюнинга вордпресса, чтобы настроить правильно.
цитата
04/04/09 в 15:46
Pentarh
Моя статья
http://www.opennet.ru/tips/info/1796.shtml
цитата
04/04/09 в 21:40
WASP
Спасибо, всем + . Удалил, помог совет поискать по дате измененные файлы, прописался много где, в том числе и плагинах.
цитата
06/04/09 в 20:48
CyberDesire
WASP писал:
Сцуки, взломали блог, поставили ифрейм внизу,
вот пидоры
до блогов добрались. заебло это население, которому руки некуда девать
решение - только обновление скрипта
цитата
06/04/09 в 21:44
Lord of Fear
Решение - только поголовная принудительная стерилизация.
цитата
07/04/09 в 01:28
JonnyX
WASP, советую сетапнуть плагинчик
Anti-XSS attack
, если ещё не стоит.
И скажи какая версия WP у тебя стояла на момент взлома?
цитата
07/04/09 в 04:14
SAV
LOVE писал:
проверь права на файлы темы
азы
безопасности wordpress
404 Error - File not found!
цитата
07/04/09 в 17:07
Toor
SAV писал:
404 Error - File not found!
Самый безопасный компьютер, это выключенный компьютер
цитата
08/04/09 в 10:50
CyberDesire
Lord of Fear писал:
Решение - только поголовная принудительная стерилизация.
это дорого
цитата
08/04/09 в 10:54
CyberDesire
Toor писал:
Самый безопасный компьютер, это выключенный компьютер
ну тогда и мир без денег - лучший мир
пока это не наш путь, а вот это наш
Новая тема
Ответить
Эта страница в полной версии