|
На страницу Пред. 1, 2 |
|
|
| Вс Фев 12, 2017 10:42 am |
Start Post: WordPress 4.7 хакнули.  |
![]()
vitvirtual
виртуальный |
Зарегистрирован: 11.06.2007
Сообщений: 9061
|
Обратиться по нику
|
| vitvirtual |
Ответить с цитатой | | |
|
Заходите вы на свой сайт или блог, а в ленте постов появилась новая запись:
| Цитата: |
| Hacked by NG689Skw
|
Вместо NG689Skw может стоять любое другое слово или набор символов, а пост может содержать любой текст или символы.
Это означает, что ваша версия wordpress не обновлена до последней версии, на данный момент это 4.7.2 , и ваш сайт "хакнули" 
Информацию об этой уязвимости можно найти здесь или там.
Сам по себе хак не критичный, но может испугать пользователей сайта/блога, особенно если он популярный. Пользователи будут обязательно вспоминать об этом.
Так что срочно обновитесь до 4.7.2 . Чтобы исправить пострадавшие записи, просто верните предыдущую ревизию.
Как избежать взлома сайта на wordpress в дальнейшем?
1. Вовремя обновляться. Чтобы wordpress core обновлялось автоматически, в файл wp-config.php необходимо добавить:
| Код: |
|
define('WP_AUTO_UPDATE_CORE', true );
|
2. Используйте плагины безопасности. Самый популярный https://www.wordfence.com |
|
|
|
|
|
www.King-Servers.com - Dedicated Servers от 65$, VDS от 25$ |
![]()
Graf
V.I.P. |
Зарегистрирован: 14.07.2014
Сообщений: 2004
|
Обратиться по нику
|
| Graf |
Ответить с цитатой | | |
|
Для чего ломают сайты на Вордпресс:
| Цитата: |
Аналитики Cisco определили некоторые типы программного обеспечения и файлов, чаще всего размещаемые на взломанных сайтах WordPress:
исполняемые файлы, представляющие собойинформационное наполнение для атак с использованием комплектов эксплойтов,
файлы конфигурации для вредоносного ПО, например Dridex и Dyre,
прокси-код, передающий данные для сокрытия инфраструктуры управления и контроля,
фишинговые веб-страницы для сбора имен пользователей и паролей,
сценарии HTML, перенаправляющие трафик на серверы,
комплекты эксплойтов.
|
|
|
|
|
|
|
|
![]()
vitvirtual
виртуальный |
Зарегистрирован: 11.06.2007
Сообщений: 9061
|
Обратиться по нику
|
| vitvirtual |
Ответить с цитатой | | |
|
| Dentz писал(а): |
|
У кого еще есть мысли, как можно защитится в будущем?
|
Для серьезных проектов больших денег защита стоит!
1. Не делать проекты на публичных, популярных платформах.
2. Иметь в команде аналитика, а еще лучше команду аналитиков, которые в постояном режиме исследуют проект на уязвимости.
P.S. А для защиты wordpress достаточно вовремя обновляться (вовремя обновлять не только core, но и плагины, и темы) и настроить плагин для защиты. |
|
|
|
|
|
www.King-Servers.com - Dedicated Servers от 65$, VDS от 25$ |
![]()
peralta82
Свой |
Зарегистрирован: 26.06.2017
Сообщений: 14
|
Обратиться по нику
|
| peralta82 |
Ответить с цитатой | | |
|
| vitvirtual писал(а): |
| Dentz писал(а): |
|
У кого еще есть мысли, как можно защитится в будущем?
|
...
P.S. А для защиты wordpress достаточно вовремя обновляться (вовремя обновлять не только core, но и плагины, и темы) и настроить плагин для защиты.
|
Именно, в свое время была пачка сайтов на ВП, как только перестал следить за их обновлениями, всё, пошли взломы. |
|
|
|
|
|
|
![]()
DrKronos
SEO-доктор |
Зарегистрирован: 11.03.2008
Сообщений: 13024
|
Обратиться по нику
|
| DrKronos |
Ответить с цитатой | | |
|
Отдавайте пользователю статику через плагины кэширования, а всю динамику (php) держите по другому непубличному адресу. Например, сервер nginx и кэш сайта на нем. А движок можно разместить на своем компе  Как можно хакнуть html-сайт? Работает в большинстве случаев.
Но, лучше взять под движок еще одну впску. CMS ведь предполагает многопользовательность)) Если даже доберутся и хакнут бэкэнд - да и хрен с ним, решаемо. Главное что статика чистая.
Цена вопроса 6 баксов. Одна впска под nginx со статикой, другая под php-frm с движками и бд.
https://vscale.io |
|
|
|
|
|
 Здесь могла быть ваша реклама |
![]()
Farom
Опытный |
Зарегистрирован: 18.03.2015
Сообщений: 116
|
Обратиться по нику
|
| Farom |
Ответить с цитатой | | |
|
| не люблю и не доверяю сайтам наверд пресс. хотя они конечно популярные но и больше всех подвержены всяким хакерским атакам и взломам. |
|
|
|
|
|
Dedicate server USA, UK, Europe from $60, VPS/VDS from $10 |
![]()
vitvirtual
виртуальный |
Зарегистрирован: 11.06.2007
Сообщений: 9061
|
Обратиться по нику
|
| vitvirtual |
Ответить с цитатой | | |
|
| DrKronos писал(а): |
Отдавайте пользователю статику через плагины кэширования, а всю динамику (php) держите по другому непубличному адресу. Например, сервер nginx и кэш сайта на нем. А движок можно разместить на своем компе Как можно хакнуть html-сайт? Работает в большинстве случаев.
Но, лучше взять под движок еще одну впску. CMS ведь предполагает многопользовательность)) Если даже доберутся и хакнут бэкэнд - да и хрен с ним, решаемо. Главное что статика чистая.
Цена вопроса 6 баксов. Одна впска под nginx со статикой, другая под php-frm с движками и бд.
https://vscale.io
|
DrKronos, что-то у меня после прочтения этого поста мозги закипели. Пора идти учиться  |
|
|
|
|
|
www.King-Servers.com - Dedicated Servers от 65$, VDS от 25$ |
![]()
Ingritt
Гуру |
Зарегистрирован: 09.07.2013
Сообщений: 1253
|
Обратиться по нику
|
| Ingritt |
Ответить с цитатой | | |
|
| Farom писал(а): |
|
не люблю и не доверяю сайтам наверд пресс. хотя они конечно популярные но и больше всех подвержены всяким хакерским атакам и взломам.
|
А какая есть бесплатная альтернатива? |
|
|
|
|
|
|
![]()
DrKronos
SEO-доктор |
Зарегистрирован: 11.03.2008
Сообщений: 13024
|
Обратиться по нику
|
|
|
Здесь могла быть ваша реклама |
![]()
WSR
Свой |
Зарегистрирован: 18.09.2017
Сообщений: 8
|
Обратиться по нику
|
| WSR |
Ответить с цитатой | | |
|
| Есть автоматизированные онлайн сервисы которые имеют в своем арсенале готовые решения для защиты сайтов как на вордпресс, так и на других CMS. Достаточно добавить сайт и провести нужные настройки. В зарубежном сегменте эта тема уже давно популярна и пользуется большим спросом в виду простоты использования и отсутствием необходимости устанавливать что-либо на свой сайт. |
|
|
|
|
|
|
|
|
