Помощь Взламывают сайт, как лучше защититься?

[djchange]

Статистика показывает что постоянно хотят взломать сайт:
Что пытаются сделать этим кодом? я так понимаю лезут в админку? что хотят сделать?

     22:40:38 ->[404] /wp-content/plugins/all-video-gallery/config.php?vid=1&pid=11&pid=-1
       22:40:49 ->[404] /wp-content/plugins/all-video-gallery/config.php?vid=1&pid=11&pid=-1+union+select+1
       22:40:58 ->[404] /wp-content/plugins/all-video-gallery/conf(...)vid=1&pid=11&pid=-1+union+select+1+from+wp_users
       22:43:15 ->/wp-admin/admin-ajax.php?action=go_view_object&viewid=1[ and 1=2]&type=html
       22:46:18 ->[404] /wp-content/plugins/wpSS/ss_handler.php?ss_id=-20 UNION ALL SELECT 1,2,3,4
       22:48:15 ->[404] /wp-content/plugins/fbgorilla/game_play.ph(...)user_login)*/),4,5,6,7,8,9,0,1,2,3+from+wp_users
       22:49:23 ->[404] /wp-content/plugins/contus-video-gallery/myextractXML.php
       22:49:52 ->/wp-admin/admin-ajax.php?action=go_view_object&viewid=0[ and 1=2]&type=html
       22:50:03 ->/wp-admin/admin-ajax.php?action=go_view_object&viewid=10000[ and 1=2]&type=html
       22:51:47 ->/wp-admin/admin-ajax.php?action=go_view_object&viewid=1[ and union+select+1+from+wp_users]&type=html
       22:51:56 ->/wp-admin/admin-ajax.php?action=go_view_object&viewid=1[and union+select+1+from+wp_users]&type=html
       22:52:03 ->/wp-admin/admin-ajax.php?action=go_view_object&viewid=1[and+union+select+1+from+wp_users]&type=html
       22:52:11 ->/wp-admin/admin-ajax.php?action=go_view_object&v(...)[and+union+select+login+from+wp_users]&type=html
       22:52:20 ->/wp-admin/admin-ajax.php?action=go_view_object&viewid=and+union+select+login+from+wp_users&type=html
       22:52:27 ->/wp-admin/admin-ajax.php?action=go_view_object&viewid=
       22:52:33 ->/wp-admin/admin-ajax.php
       22:52:39 ->/wp-admin/admin.php
       22:52:41 ->/wp-login.php?redirect_to=http://мой-сайт.com/wp-admin/admin.php&reauth=1
       22:52:43 ->/
       22:52:47 ->/detect/
       22:52:48 ->/wp-admin/admin-ajax.php
       22:54:55 ->/wp-admin/admin-ajax.php?action=go_view_object&viewid=18
       22:55:01 ->/wp-admin/admin-ajax.php?action=go_view_object&viewid=2
       22:55:06 ->/wp-admin/admin-ajax.php?action=go_view_object&viewid=3
       22:55:10 ->/wp-admin/admin-ajax.php?action=go_view_object&viewid=5
       22:55:16 ->/wp-admin/admin-ajax.php?action=go_view_object&viewid=7
       22:55:22 ->/
       22:55:25 ->/detect/
       22:56:49 ->/
       22:57:05 ->/wp-admin/admin-ajax.php?action=go_view_object&viewid=7

Чем защититься чтобы таким образом не ломали?

 

[Saskozp]

защититься можно закрыв директорию wp-admin средствами файла .htaccess. Плюс поставить плагин wSecure Lite защищает админку секретным словом. Ну и поменять парооли на фтп и базу.

 

[IgSalam]

Переименовать папку admin, использвать хтацесс - это все как бы правильно... Но вы сами заносите себе на сайт всякую бяку, если не проверяете модули и подобное перед установкой. С одним сайтом замучился отбиваться от не званных "Админов", пока не прогнал каждый плагин и не нашел шпиёна.

 

[Sheva_tnu]

1) следить за актуальностью cms и наличие дыр. а лучше всего использовать свои самописные движки
2) следить за актуальностью операционной системы на сервере + ее модулей и компонентов
3) учетные записи ssh и ftp делать секьюрными и периодически менять

 

[vmazal]

мне пришло письмо от полиции бельгии,что ботнет их атакует

посмотрел хостинг-недавно появились папки
#ON
1fae8e

еще какието буквоцифренные навзания,и так каждый день

права на них поставил на себя,удалил,посмотрим что будет завтра

в самих файлах видел изображения медведя текстом

 

[Nevada]

мне пришло письмо от полиции бельгии,что ботнет их атакует

посмотрел хостинг-недавно появились папки
#ON
1fae8e

еще какието буквоцифренные навзания,и так каждый день

права на них поставил на себя,удалил,посмотрим что будет завтра

в самих файлах видел изображения медведя текстом

эти папки шеллом генерятся.
попробуйте прогнать сайт через Для просмотра ссылки Войди или Зарегистрируйся
может, покажет, где сидит зараза.
интересно было бы просмотреть результаты, скиньте сюда, если что-то получится, пжлста.

 

[Sergio022]

попробуйте прогнать сайт через Для просмотра ссылки Войди или Зарегистрируйся

Обычно эти сканнеры ничего не дают.
Надо выставить запрет прав на запись и,возможно, попробовать отключить шелл и посмотреть будет что-либо происходить.

 

[Nevada]

Обычно эти сканнеры ничего не дают.
Надо выставить запрет прав на запись и,возможно, попробовать отключить шелл и посмотреть будет что-либо происходить.

для начала нужно это шелл найти, например воспользовавшись этим сервисом.
или иным способом.
а то получается расширенный посев конопли: нехай тля подавытся!

 

[Sergio022]

для начала нужно это шелл найти, например воспользовавшись этим сервисом.
или иным способом.
а то получается расширенный посев конопли: нехай тля подавытся!

Но опять же говорю, такие сервисы ничего не находят даже на явно зараженных сайтах, если только это не явно прописанный код в верстке - и то большой вопрос.

 

[Nevada]

Но опять же говорю, такие сервисы ничего не находят даже на явно зараженных сайтах, если только это не явно прописанный код в верстке - и то большой вопрос.

вы опять говорите теоретически, пусть чел сам за себя скажет: дало что-то, или нет.
это самый простой способ, коль скоро он не может на собственном сайте по-другому найти.

 

[IgSalam]

Не буду оригинальным, но посоветую прогнать Айболитом. Для просмотра ссылки Войди или Зарегистрируйся