Взлом opensource движков

Ergoline · 2 Авг 2013

для проверки изменения файлов использую
wordpress-file-monitor-plus.1.3 отличная вещь.
а вообще есть у разрабов много плагов по поиску через секюрити, вирус, скан.
только с буллетсом, который меняет акцессы поаккуратней - потом резко не понимаешь - то картинки исчезают, то в категорию не зайдешь)))

Arcvi · 2 Авг 2013

ZM2007 написал(а):
пздц. сколько уже было похожих тем, просто жуть.

Вопросы:
1. Сколько сайтов на аккаунте?
2. Кто кроме вас имеет доступ к аккаунту?

Ответы:
1. Кто-то украл ваш пароль (несколько раз)
2. Кто-то украл пароль соседа по аккаунту/серверу
3. Кто-то залил шелл быстрее всего в папку wp-content/uploads или еще куда-то в OpenCart и после правки вами файликов взад, правит их на свое усмотрение.
4. Правильный шелл позволяет менять права доступа к файлу, поэтому это вряд ли поможет, нужно искать дыру.
5. Если бы вы поискали до этого на форуме или в гугле то нашли ссылку на такой скрипт:

Запустили бы его на своем сервере и с вероятностью 90% нашли бы шелл, а может несколько
6. Если вы правильно работаете с Wordpress (не меняете файлы движка, потому что в этом нет необходимости) то обновлять движок и плагины совсем не сложно.
7. На сервере есть такая штука как логи, нужно посмотреть в них (подключения по ФТП например)
8. На сервере есть такая штука как запрет подключения по FTP/SSH со всех IP кроме вашего/или сети ваших айпишников.
9. У хостера есть саппорт.

всегда пользуюсь поиском. либо ничего не выдал поиск, либо попросту не знаю что конкретно искать.
1. Сайтов 5.
2. Никто не имеет, кроме меня.

Запускать скрипты, скачанные с интернета не рискнул бы на свой страх и риск. Другое дело когда советуют опытные пользователи.
IP динамический. Саппорт только помогает с восстановлением сайтов и всегда пишет шаблонные сообщения по поводу мероприятий по смене пароля.

Спасибо за советы.

ZM2007 · 2 Авг 2013

wordpress-file-monitor-plus.1.3 отличная вещь.

Это отличная вещь, ДО ТОГО как взломали сайт и изменили какие-то файлы, а когда шелл уже залит, то этот плагин не поможет.

Сканируйте этим скриптом

И вы так и не ответили, в логах что-то видно или логов просто нет?

Arcvi · 2 Авг 2013

ZM2007 написал(а):
Это отличная вещь, ДО ТОГО как взломали сайт и изменили какие-то файлы, а когда шелл уже залит, то этот плагин не поможет.

Сканируйте этим скриптом

И вы так и не ответили, в логах что-то видно или логов просто нет?

их попросту нет.

ZM2007 · 2 Авг 2013

Скрипт сканирования игнорите принципиально? Или просто будем посты на общении типа чат набивать?

Узнайте сеть IP адресов вашего провайдера, можно ограничить доступ к FTP/SSH по сети айпишников.

Купите новый хостинг, и по одному сайту со сканированием переносите их на новый хостинг.

Arcvi · 2 Авг 2013

ZM2007 написал(а):
Скрипт сканирования игнорите принципиально? Или просто будем посты на общении типа чат набивать?

Узнайте сеть IP адресов вашего провайдера, можно ограничить доступ к FTP/SSH по сети айпишников.

Купите новый хостинг, и по одному сайту со сканированием переносите их на новый хостинг.

не игнорирую, в процессе. спасибо, последую вашему совету

Взлом opensource движков

Ergoline

madao

Arcvi

Постоялец

ZM2007

Гуру форума

Arcvi

Постоялец

ZM2007

Гуру форума

Arcvi

Постоялец