Новая тема   Ответить

 metalab
обнаружил в коде сайта на WP шеллы и редиректы.
вход в админку закрыт в htaccess, права 444

как разобраться чья вина владельца сайта или хостера? спасибо

 Erotix
Как хостер может отвечать, за софт, который ты ставишь?

 metalab
вопрос не в хосте, чуток другого плана - хочу для себя понять шеллы внедрили через уязвимости в WP или через уязвимость в защите хостера

 Nux
может быть как первое так и втрое, а так же третье - через тебя.

 metalab
мне это все понятно )))

как выяснить конкретно через кого, реально или нет

 shako
metalab: ну например сморишь даты изменения файлов в которых шелл есть, смотриш логи фтп заходов, логи заходов в админку - где найдешь совпадения по датам тот и виноват

 Pentarh
Не знаю, что ты тут ожидаешь услышать. Выяснение причин взлома это весьма узкопрофессиональный вопрос, решению которого не научишь двумя постами.

 metalab
коллеги, всем спасибо, тему закрываю.

 metalab
с момента первого поста ломанули 4 сайта. в последнем нашли вредоносный код в htaccess, удаляем, он снова появляется через какое-то время. могут ли тут быть сомнения в бреше хостера?

 Nux
смотрите что в этот файл пишет, как примитивно простой вариант - запретить запись в htaccess правами и читать ошибки php какие должны быть включены в php.ini.

* вобще в первую очередь нужно включать все логи ( в том числе и доступа) и тщательно их изучать...

 awm5433224455
metalab писал:
виноваты все вокруг кроме себя любимого?

 metalab
awm5433224455: на пустом месте не строй теорий, если строишь при себе оставляй.

Nux: хостингом пользуюсь больше года, за две недели 4 взлома, советуют менять хостинг, я тут пытаюсь понять в чем дело. хостер отписывается, мы не причем, это все ваши сайты. админ товарищ смотрел на сайты и уверяет что 105% баг хоста

 raider
мониторьте вхождения

 Stek
metalab писал:
Файл для записи вэб серверу доступен ? Если да, ищи дырку в скриптах.

 EvGenius
metalab писал:
почему просто не переехать и подождать 2 недели?
если взломов не будет, остаться
если будут... может все же прислушаться к чужим теориям

 Muravej
EvGenius писал:

Поддержу EvGenius - перевезите те ресурсы, что взломали, к другому хостеру - и будет понятно действительно ли это "105% баг хостера"

 12-12-12
Делай как я,

1)добавь не существующий сайт на отдельный ftp

2)залей на него ченибуть

главное чтобы было .htaccess и index.php

3)потом делаешь файл test.php

Код:


4) дергаещ test.php по крону раз в пол часа нормально

5)потом идеш в панель и меняиш пароль на frp

И как только тебе прилетает письмо идешь с текстом (hacked index.php), беги отрывать яйца хостеру (потомучто на не сущиствуещий сайт зайти не водможно а пароль угнать от ftp не могли потому что ты его сменил и больше не пользовался

 MrDio
Кому надо, могу подогнать контакты грамотного товарища. Найдет где дырка была, даст рекомендации как устранить. Когда меня ломанули, быстро помог.

 Stek
MrDio писал:
Гуру медитации ? Если это не дырка в паблик софте - то, найти ее очень трудно, особенно учитывая анализ чужого кода.

 andreich
вопрос ТС не адекватен
хостинг то какой шаред, VDS/VPS, дедик, колокейшин, какое при этом был договор афферты ? (уверен что ТС его не читал)