Новая тема   Ответить

 Scaloni
Появилась у меня проблема. Есть у меня блог на wordpress. Захожу сегодня, чтобы обновить, каспер начинает ругаться. Стал разбираться - выяснилось, что в файл wp-blog-header.php вставлен кусок кода с iframe. На данный момент проблему решил тем, что файл переписал.
Вопрос в том, как это вообще было сделано (права стояли 644) и, самое главное, как это предотвратить в дальнейшем?
В програмировании я совсем слаб, кроме как поставить права 444, ничего в голову не приходит.

 Desperate Andy
Обновись до последней версии вордпресс прежде всего.

Чтобы понять, как это было сделано, тебе надо иметь админа и логи сервера, хотя это не 100% работающий путь.

 Dolphix
wordpress - публичный скрипт с открытым кодом. Поэтому его взламывали и, похоже, будут взламывать. Выход: найти менее популярный скрипт или нанять программера, чтобы он убрал наиболее уязвимые места.

 Crusader
если стояло 644 то сделать вставку могла только та же группа или рут. есть ощущение что тебе отбрутили фтп. через дырку в софте сделать вставку на такие пермишены затруднительно.

 Scaloni
Вот и для меня странно. Три блога у меня на этом хостинге, только один так взломали. Этот кадр через iframe пытался вставлять троян. Написал абузу, сегодня пришел ответ - удалили. Всем спасибо за ответы.