|
|
|
|
![]()
reeemmmy
Свой |
Зарегистрирован: 08.08.2009
Сообщений: 64
|
Обратиться по нику
|
| reeemmmy |
Ответить с цитатой | | |
|
У меня блог на wordpess
Сегодня каким то образом взломали и удалили посты с блога
Бэкап есть, но проблема в том, что как то надо найти дырку через которую ломали чтобы не повторилось.
Версия движка и всех плагинов стояла свежая
Что посоветуете какие действия сделать прежде всего?
Кстати, если кто то компетентен в этой области, готов оплатить консультацию |
|
|
|
|
|
|
![]()
banzai
Профессионал |
Зарегистрирован: 24.05.2007
Сообщений: 729
|
Обратиться по нику
|
|
|
Термоядерный спам или интеллектуальный, выбирай самЗло присуще любому скоплению людей |
![]()
reeemmmy
Свой |
Зарегистрирован: 08.08.2009
Сообщений: 64
|
Обратиться по нику
|
| reeemmmy |
Ответить с цитатой | | |
|
| banzai писал(а): |
|
блог на своем сервере или на шаред-хостинге ?
|
На сервере
Сейчас просканируем файлы на вирусы может что то найдет |
|
|
|
|
|
|
![]()
banzai
Профессионал |
Зарегистрирован: 24.05.2007
Сообщений: 729
|
Обратиться по нику
|
| banzai |
Ответить с цитатой | | |
|
если сервер, то все сложно, тебе могли взломать блог, а могли сервер
по самому wordpres поставь плагин ограничивающий количество попыток авторизации + 10+ способов защитить блог
а по серверу надо хорошего специалиста, чтобы аудит безопасности сделал |
|
|
|
|
|
Термоядерный спам или интеллектуальный, выбирай самЗло присуще любому скоплению людей |
![]()
reeemmmy
Свой |
Зарегистрирован: 08.08.2009
Сообщений: 64
|
Обратиться по нику
|
| reeemmmy |
Ответить с цитатой | | |
|
| banzai писал(а): |
если сервер, то все сложно, тебе могли взломать блог, а могли сервер
по самому wordpres поставь плагин ограничивающий количество попыток авторизации + 10+ способов защитить блог
а по серверу надо хорошего специалиста, чтобы аудит безопасности сделал
|
banzai, спасибо за подсказки |
|
|
|
|
|
|
![]()
VKtraf
Профессионал |
Зарегистрирован: 03.02.2012
Сообщений: 969
|
Обратиться по нику
|
| VKtraf |
Ответить с цитатой | | |
|
А в логах что есть?
Нужно первым делом все логи скачать и изучить - откуда подключались, что использовали. Необязательно это WP, может какой-нибудь дырявый скрипт позволил сделать php или mysql -инъекцию или в панельке дыры, вариантов очень много. |
|
|
|
|
|
Взять кредит вебмани |
![]()
Polaris
V.I.P. |
Зарегистрирован: 23.03.2010
Сообщений: 3653
|
Обратиться по нику
|
|
|
|
![]()
reeemmmy
Свой |
Зарегистрирован: 08.08.2009
Сообщений: 64
|
Обратиться по нику
|
| reeemmmy |
Ответить с цитатой | | |
|
Всем спасибо за советы и а ссылки они помогли. Всё, что смог найти в сети по усилению безопасности WP, всё это сделал, пока полет нормальный, надеюсь всётаки, что не через сервер ломанули. Ну подождем теперь посмотрим  |
|
|
|
|
|
|
![]()
Khan27
V.I.P. |
Зарегистрирован: 21.04.2010
Сообщений: 4069
|
Обратиться по нику
|
|
|
|
![]()
Hello_Kitty
V.I.P. |
Зарегистрирован: 30.04.2007
Сообщений: 10763
|
Обратиться по нику
|
|
|
|
![]()
Saytik
Опытный |
Зарегистрирован: 29.09.2010
Сообщений: 189
|
Обратиться по нику
|
| Saytik |
Ответить с цитатой | | |
|
reeemmmy,
обычно пир взломе посты не удаляют. Если пропали последние записи - больше похоже, бывает, если хостер когда-то Ваш аккаунт переносил на другой сервер, по каким-то причинам могли слететь ДНС и направить домен на старый сервер где уже новых записей нет в БД. Этот момент уточните у хостера. |
|
|
|
|
|
http://Goodhoster.NET - Профессиональный надежный хостинг! (Украина, Германия)
Хостинг | ВПС | Серверы | Домены |
![]()
John Doe
V.I.P. |
Зарегистрирован: 25.06.2010
Сообщений: 4332
|
Обратиться по нику
|
| John Doe |
Ответить с цитатой | | |
|
| Если потребуется, все равно взломают это дело времени и желания. Никакая защита не поможет. |
|
|
|
|
|
|
![]()
Claudia
V.I.P. |
Зарегистрирован: 12.07.2012
Сообщений: 1505
|
Обратиться по нику
|
| Claudia |
Ответить с цитатой | | |
|
Осваиваю Вордпресс самостоятельно, всего несколько месяцев, не хотелось бы с таким столкнуться.  |
|
|
|
|
|
|
![]()
DrKronos
SEO-доктор |
Зарегистрирован: 11.03.2008
Сообщений: 13024
|
Обратиться по нику
|
| DrKronos |
Ответить с цитатой | | |
|
| Claudia, для контентных проектов взлом не так страшен. Лучше уделять внимание не столько защите, сколько быстрому исправлению несанкционированных изменений кода. Лучше автоматически. Вебмастера просто обязаны использовать VCS для своих проектов. |
|
|
|
|
|
 Здесь могла быть ваша реклама |
![]()
John Doe
V.I.P. |
Зарегистрирован: 25.06.2010
Сообщений: 4332
|
Обратиться по нику
|
|
|
|
|
|
