Старый 25.01.2014, 21:44 #1 (Ссылка)
Местный
Дополнительная информация
По умолчанию

Взлом сайта на WordPress


Ежедневно ломают сайт. У хостера доступны логи, но в них сведения об измененных и модифицированных файлах отсутствуют. Однако, есть сведения обо всех обращениях; отсутствие данных о заражении ИМХО говорит о том, что проникновения совершаются со стороны хостера, поэтому их не видно?
Логи перевел в xls, отсортировал и сделал сводную табличку, в которой пометил некоторые организации (лист 3 сводная таблица). Понятно, что google, yandex и пр. вирусы распространять не будут. С остальными не уверен.
За последние 5 дней, вызов процедуры дописывали в файл wp-content/themes/twentytwelve/js/navigation.js.
Сегодня вирус назывался wp-includes/js/mediaelement/michaelj.js.
Это имя всегда меняется, остается js.
Други, возможно ли по логам вычислить этих свалачей? Если нет, какими средствами их вычислить? (Шелы ищу параллельно)
Если эта информация платная, не стесняйтесь, пишите.

Последний раз редактировалось Allex; 25.01.2014 в 21:47.
Allex вне форума   Ответить с цитированиемОтветить с цитированием


Старый 25.01.2014, 22:11 #2 (Ссылка)
Администратор
Дополнительная информация
По умолчанию

Allex, вы что мазохист, извините конечно
Вордпресс не ломают практически. Забирайте дистрибутивы, чистите и переезжайте.
Veter вне форума   Ответить с цитированиемОтветить с цитированием
2 пользователя(ей) сказали cпасибо:
Allex (26.01.2014), lukamal (25.01.2014)

Старый 27.01.2014, 11:39 #3 (Ссылка)
Местный
Дополнительная информация
По умолчанию

Цитата:
Сообщение от Veter Посмотреть сообщение
Allex, вы что мазохист, извините конечно
Вордпресс не ломают практически. Забирайте дистрибутивы, чистите и переезжайте.
jino.ru (мой хостер) не единственный, кто не дает нормальные логи, не занимается вирусами и возможно дырявый.
В связи с чем вопрос: как не наступить на те же грабли?
Подскажите, плиз. норм. хостинг.

И ещё, jino.ru использовал около 2 -х лет. Всё у них было ровно и стабильно, пока не начались проблемы, об изменении файлов в логах инфы нет, антивирусная защита отсутствует.
В общем, не рекомендую.
Allex вне форума   Ответить с цитированиемОтветить с цитированием

Старый 27.01.2014, 13:00 #4 (Ссылка)
Подглядывающий
Дополнительная информация
По умолчанию

Цитата:
Сообщение от Allex Посмотреть сообщение

И ещё, jino.ru использовал около 2 -х лет. Всё у них было ровно и стабильно, пока не начались проблемы, об изменении файлов в логах инфы нет, антивирусная защита отсутствует.
В общем, не рекомендую.
насчет логов вы правы, антивирус и антиспам у них есть вроде Dr.Web копеек 30 или 40 в сутки, а в целом джино хост для начинающих, серьезным проектам там делать нечего а новичкам в самый раз, и ценовая политика у джино позволяет познавать сайтостроительство не "отваливая" кругленькую сумму хостеру. ИМХО
fenixon вне форума   Ответить с цитированиемОтветить с цитированием

Старый 27.01.2014, 14:15 #5 (Ссылка)
Местный
Дополнительная информация
По умолчанию

Цитата:
Сообщение от fenixon Посмотреть сообщение
насчет логов вы правы, антивирус и антиспам у них есть вроде Dr.Web копеек 30 или 40 в сутки, а в целом джино хост для начинающих, серьезным проектам там делать нечего а новичкам в самый раз, и ценовая политика у джино позволяет познавать сайтостроительство не "отваливая" кругленькую сумму хостеру. ИМХО
Антивирус и антиспам платная опция только для почты, даже когда её подключаешь, спам идет.

Переписка


20.11.2013 14:14
Подключил Dr.web антиспам, но спам идет

Кожухов Евгений 20.11.2013 18:42
Здравствуйте.

Система Dr.Web обладает возможностью обучения. Если вы получаете письма, ошибочно определяемые как не спам, пересылайте их целиком (как вложение) на специальный адрес: vrnonspam@drweb.com. В свою очередь, пропущенный фильтром спам нужно пересылать на vrspam@drweb.com.

Статус заявки изменён на «Требуется ваш ответ» (20.11.2013 18:42, Кожухов Евгений)

21.11.2013 10:43
1. Как пересылать письма как вложения, не понял.
2. У меня есть папка спам, письма оттуда я пересылаю на vrspam@drweb.com? Возможно ли выполнить групповую операцию, а не каждое письмо отдельно пересылать?
3. Не проще ли анализировать мой ящик спам, как это делают mail.ru и др.?

Статус заявки изменён на «Ожидает ответа оператора» (21.11.2013 10:43, lawyer)

Дубовицкий Александр 22.11.2013 18:26
Здравствуйте


1. Как пересылать письма как вложения, не понял.


Сохраните текст письма в отдельным текстовом редакторе.


2. У меня есть папка спам, письма оттуда я пересылаю на vrspam@drweb.com?


Да


Возможно ли выполнить групповую операцию, а не каждое письмо отдельно пересылать?


В одно письмо можно вложить несколько файлов с текстам спама.



Не проще ли анализировать мой ящик спам, как это делают mail.ru и др.?


Мы к сожалению данные операции не проводим.
Allex вне форума   Ответить с цитированиемОтветить с цитированием
Пользователь сказал cпасибо:
fenixon (27.01.2014)

Старый 27.01.2014, 14:45 #6 (Ссылка)
Подглядывающий
Дополнительная информация
По умолчанию

спросил у саппорта может у них есть платная услуга, что бы изменения файлов посмотреть. вот что ответили



Цитата:
Евгений Кожухов, 27.01.2014 16:33. Здравствуйте. Мы можем предоставить логи ftp доступа. На аккаунте изменения файлов не фиксируются.
fenixon вне форума   Ответить с цитированиемОтветить с цитированием

Старый 27.01.2014, 18:29 #7 (Ссылка)
Администратор
Дополнительная информация
По умолчанию

Цитата:
Сообщение от Allex Посмотреть сообщение
Подскажите, плиз. норм. хостинг.
Allex, много раз уже писал, поищите в темах новичков по вобле типа сайт с нуля, да и в статейном разделе есть. Тоже что-то типа сайта с нуля называется.
Veter вне форума   Ответить с цитированиемОтветить с цитированием

Старый 22.11.2015, 20:01 #8 (Ссылка)
Профи
Дополнительная информация
По умолчанию

Цитата:
Сообщение от Veter Посмотреть сообщение
Вордпресс не ломают практически
Ломают. Меня уже достали ломать один из моих сайтов на вордпресс. Чищу, обновляю, удаляю шеллы, меняю пароли... дня два - и все заново.
Ищу все плагины и методы защиты... Такое ощущение, что кому-то принципиально дался этот домен.
Ночная странница вне форума   Ответить с цитированиемОтветить с цитированием

Старый 22.11.2015, 20:34 #9 (Ссылка)
Администратор
Дополнительная информация
По умолчанию

Цитата:
Сообщение от Ночная странница Посмотреть сообщение
Ломают. Меня уже достали ломать один из моих сайтов на вордпресс.
О хостинге не думала?
Если бы ломали вордпресс, то полрунета бложиков лежали бы. Вордпресс самый распространенный бесплатный движок, и если бы его ломали на любом из форумов уже давно стоял бы вой.
Давай угадаю. Хостинг наш, расиянский, с какой нибудь говнопанелью самописной.
У одной тетки сломали сайт. Сайт на html без движка. Что было? Хостинг hc.
Так что вот так.
Veter вне форума   Ответить с цитированиемОтветить с цитированием

Старый 22.11.2015, 20:39 #10 (Ссылка)
Профи
Дополнительная информация
По умолчанию

О хостинге не думала - ломают только этот сайт и в логах - черт знает что, от попыток подбора пароля до простукивания директорий... Жаль я не программист, не понимаю по логам, как в итоге удается взломать.
На этом же хостинге два сайта на других движках, там все тихо-мирно. Но хостинг наш, это да...
Попробовать интереса ради перекинуть на другой? Но что-то мне кажется, толку не будет.

Цитата:
Сообщение от Veter Посмотреть сообщение
Если бы ломали вордпресс, то полрунета бложиков лежали бы
Я боюсь, что кому-то дался именн этот сайт.
Ночная странница вне форума   Ответить с цитированиемОтветить с цитированием

Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Вопрос по созданию сайта на Wordpress Absolov Te WordPress 0 14.12.2014 15:31
Как установить плеер в футере сайта на Wordpress Дмитрий864 WordPress 0 06.12.2014 11:34
Взлом vBulletin через htaccess Veter Уязвимости vBulletin 1 24.06.2013 23:43
Продам три сайта на WordPress Alina Покупка продажа сайтов 2 10.11.2012 18:18
Редактирование сайта на хосте (wordpress) Fred Lark WordPress 17 18.04.2012 10:45


Текущее время: 15:14. Часовой пояс GMT +3.

Powered by vBulletin®
Copyright ©2000 - 2021, WMboard.
Перевод: zCarot
 

Форум вебмастеров

Здесь делают сайты, учатся на них зарабатывать. Ты новичок, и ничего не понимаешь в создании сайтов и в интернет заработке? Не знаешь ответа на вопрос по сайтостроению? Мучают вопросы сео оптимизации?

Не беда, присоединяйся к сообществу вебмастеров, и зарабатывай вместе с нами!