Взлом opensource движков

для проверки изменения файлов использую
wordpress-file-monitor-plus.1.3 отличная вещь.
а вообще есть у разрабов много плагов по поиску через секюрити, вирус, скан.
только с буллетсом, который меняет акцессы поаккуратней - потом резко не понимаешь - то картинки исчезают, то в категорию не зайдешь)))
 
пздц. сколько уже было похожих тем, просто жуть.

Вопросы:
1. Сколько сайтов на аккаунте?
2. Кто кроме вас имеет доступ к аккаунту?

Ответы:
1. Кто-то украл ваш пароль (несколько раз)
2. Кто-то украл пароль соседа по аккаунту/серверу
3. Кто-то залил шелл быстрее всего в папку wp-content/uploads или еще куда-то в OpenCart и после правки вами файликов взад, правит их на свое усмотрение.
4. Правильный шелл позволяет менять права доступа к файлу, поэтому это вряд ли поможет, нужно искать дыру.
5. Если бы вы поискали до этого на форуме или в гугле то нашли ссылку на такой скрипт:

Запустили бы его на своем сервере и с вероятностью 90% нашли бы шелл, а может несколько
6. Если вы правильно работаете с Wordpress (не меняете файлы движка, потому что в этом нет необходимости) то обновлять движок и плагины совсем не сложно.
7. На сервере есть такая штука как логи, нужно посмотреть в них (подключения по ФТП например)
8. На сервере есть такая штука как запрет подключения по FTP/SSH со всех IP кроме вашего/или сети ваших айпишников.
9. У хостера есть саппорт.


всегда пользуюсь поиском. либо ничего не выдал поиск, либо попросту не знаю что конкретно искать.
1. Сайтов 5.
2. Никто не имеет, кроме меня.

Запускать скрипты, скачанные с интернета не рискнул бы на свой страх и риск. Другое дело когда советуют опытные пользователи.
IP динамический. Саппорт только помогает с восстановлением сайтов и всегда пишет шаблонные сообщения по поводу мероприятий по смене пароля.

Спасибо за советы.
 
wordpress-file-monitor-plus.1.3 отличная вещь.
Это отличная вещь, ДО ТОГО как взломали сайт и изменили какие-то файлы, а когда шелл уже залит, то этот плагин не поможет.

Сканируйте этим скриптом

И вы так и не ответили, в логах что-то видно или логов просто нет?
 
Это отличная вещь, ДО ТОГО как взломали сайт и изменили какие-то файлы, а когда шелл уже залит, то этот плагин не поможет.

Сканируйте этим скриптом

И вы так и не ответили, в логах что-то видно или логов просто нет?

их попросту нет.
 
Скрипт сканирования игнорите принципиально? Или просто будем посты на общении типа чат набивать?

Узнайте сеть IP адресов вашего провайдера, можно ограничить доступ к FTP/SSH по сети айпишников.

Купите новый хостинг, и по одному сайту со сканированием переносите их на новый хостинг.
 
Скрипт сканирования игнорите принципиально? Или просто будем посты на общении типа чат набивать?

Узнайте сеть IP адресов вашего провайдера, можно ограничить доступ к FTP/SSH по сети айпишников.

Купите новый хостинг, и по одному сайту со сканированием переносите их на новый хостинг.

не игнорирую, в процессе. спасибо, последую вашему совету
 
Назад
Сверху