Yandex webmaster обнаружил новую директорию wp-json на сайте wordpress

Автор Тема: Yandex webmaster обнаружил новую директорию wp-json на сайте wordpress  (Прочитано 4498 раз)

Оффлайн ArtemBooАвтор темы

  • Бизнес оценка: (0)
  • Пользователь
  • **
  • СПАСИБО: 9
  • Сообщений: 63
  • Карма: 0
    • Просмотр профиля

Оффлайн ArtemBooАвтор темы

  • Пользователь
  • **
На одном из моих сайто Yandex webmaster обнаружил новую директорию wp-json на сайте wordpress. Фактически на хостинге директории нет, но по адресу Site.Domen/wp-json/ вываливается какой-то код. Все что я додумался сделать - это создать реальную директорию wp-json в папке сайта и запретить ее через htacess. Кто сталкивался с такой проблемой ? Что вычищать на сайте или БД? И что это вообще такое?
Плагина wp-json в папке нет, проверял.


Оффлайн Dogica

  • Бизнес оценка: (0)
  • Ветеран
  • *****
  • СПАСИБО: 441
  • Сообщений: 1314
  • Карма: 36
  • Пол: Мужской
  • www.dogica.com
  • Награды SEO-специалист
    • Просмотр профиля
    • DOGICA

Оффлайн Dogica

  • Ветеран
  • *****
  • Доп. информация
    • Бизнес оценка: (0)
    • СПАСИБО: 441
    • Сообщений: 1314
    • Карма: 36
    • Пол: Мужской
    • www.dogica.com
    • Награды SEO-специалист
      • Просмотр профиля
      • DOGICA
на вордпрессе не сталкивался
зато на Юкозе таких подводных валунов предостаточно
магические CMS у нас.. что поделаешь
суслика видите?... а он есть!  :))
DOGICA® 3D World of Dog & Puppy
HTTP://WWW.DOGICA.COM  ;)

Оффлайн [Lichkin-rus]

  • Бизнес оценка: (18, 100%)
  • КМС
  • *****
  • СПАСИБО: 1316
  • Сообщений: 3113
  • Карма: 225
  • Пол: Мужской
  • SEO-специалист. Услуги в подписи.
  • Награды Более одной тысячи спасибо Мастер поисковой оптимизации Самая быстрая регистрация (индексация) сайта в Гугл
    • Просмотр профиля

Оффлайн [Lichkin-rus]

  • КМС
  • *****
  • Доп. информация
    • Бизнес оценка: (18, 100%)
    • СПАСИБО: 1316
    • Сообщений: 3113
    • Карма: 225
    • Пол: Мужской
    • SEO-специалист. Услуги в подписи.
    • Награды Более одной тысячи спасибо Мастер поисковой оптимизации Самая быстрая регистрация (индексация) сайта в Гугл
      • Просмотр профиля
Можно было просто закрыть в robots.txt

Оффлайн Marusya

  • Бизнес оценка: (0)
  • Дебютант
  • *
  • СПАСИБО: 0
  • Сообщений: 1
  • Карма: 0
    • Просмотр профиля

Оффлайн Marusya

  • Дебютант
  • *
И у меня та же самая фигня. В 4.4. появился REST API это ссылка на запрос этому API. Его можно отключить, как это сделать есть тут: http://wp-kama.ru/question/kak-polnostyu-otklyuchit-rest-api-vvedennyj-v-wp-4-4
Я поставила, но сработает или нет не знаю

Оффлайн Espresso

  • Бизнес оценка: (0)
  • Старожил
  • ****
  • СПАСИБО: 84
  • Сообщений: 312
  • Карма: 7
  • Пол: Мужской
  • Копирайтер-рерайтер
    • Просмотр профиля
    • Непутёвые заметки оптимизатора

Оффлайн Espresso

  • Старожил
  • ****
  • Доп. информация
    • Бизнес оценка: (0)
    • СПАСИБО: 84
    • Сообщений: 312
    • Карма: 7
    • Пол: Мужской
    • Копирайтер-рерайтер
      • Просмотр профиля
      • Непутёвые заметки оптимизатора
Запретить её индексацию и всё. Никаких плагинов в последнее время не ставили?
Пишу тексты для сайтов  Skype: slava_zotov / Пожалуй, лучший хостинг


Оффлайн bas

  • Бизнес оценка: (1, 100%)
  • КМС
  • *****
  • СПАСИБО: 1841
  • Сообщений: 2837
  • Карма: 198
  • Пол: Мужской
  • ВСЕЛЕННАЯ развлекается
  • Награды Более одной тысячи спасибо КМС поисковой оптимизации
    • Просмотр профиля
    • Энергосберегающие технологии он-лайн

Оффлайн bas

  • КМС
  • *****
  • Доп. информация
    • Бизнес оценка: (1, 100%)
    • СПАСИБО: 1841
    • Сообщений: 2837
    • Карма: 198
    • Пол: Мужской
    • ВСЕЛЕННАЯ развлекается
    • Награды Более одной тысячи спасибо КМС поисковой оптимизации
      • Просмотр профиля
      • Энергосберегающие технологии он-лайн
На одном из моих сайто Yandex webmaster обнаружил новую директорию wp-json на сайте wordpress. Фактически на хостинге директории нет, но по адресу Site.Domen/wp-json/ вываливается какой-то код. Все что я додумался сделать - это создать реальную директорию wp-json в папке сайта и запретить ее через htacess. Кто сталкивался с такой проблемой ? Что вычищать на сайте или БД? И что это вообще такое?
Плагина wp-json в папке нет, проверял.
Возможно последствия каких-то взломов сайта.
Строительный интернет магазин Дворовой. Замена изготовление стеклопакетов металлопластиковые окна расчет окна расчет пвх ремонт восстановление окон. Живой Дом.

Оффлайн ArtemBooАвтор темы

  • Бизнес оценка: (0)
  • Пользователь
  • **
  • СПАСИБО: 9
  • Сообщений: 63
  • Карма: 0
    • Просмотр профиля

Оффлайн ArtemBooАвтор темы

  • Пользователь
  • **
 Нет, плагинов не ставил. Но на этот сайт и пару других постоянно идет обращение к wp-login.php с перебором паролей, ip постоянно меняются и постоянный перебор каких то скриптов и запросов. Сервер постоянно тормозит. Доступ к wp-login пришлось ограничить по ip.

Оффлайн bas

  • Бизнес оценка: (1, 100%)
  • КМС
  • *****
  • СПАСИБО: 1841
  • Сообщений: 2837
  • Карма: 198
  • Пол: Мужской
  • ВСЕЛЕННАЯ развлекается
  • Награды Более одной тысячи спасибо КМС поисковой оптимизации
    • Просмотр профиля
    • Энергосберегающие технологии он-лайн

Оффлайн bas

  • КМС
  • *****
  • Доп. информация
    • Бизнес оценка: (1, 100%)
    • СПАСИБО: 1841
    • Сообщений: 2837
    • Карма: 198
    • Пол: Мужской
    • ВСЕЛЕННАЯ развлекается
    • Награды Более одной тысячи спасибо КМС поисковой оптимизации
      • Просмотр профиля
      • Энергосберегающие технологии он-лайн
Нет, плагинов не ставил. Но на этот сайт и пару других постоянно идет обращение к wp-login.php с перебором паролей, ip постоянно меняются и постоянный перебор каких то скриптов и запросов. Сервер постоянно тормозит. Доступ к wp-login пришлось ограничить по ip.
При взломе могут создать (вложить) папку с любым именем и временем создания, например использовать название какого либо плагина или модуля, чтобы сбить вас столку и вы дольше не замечали изменений в структуре. Поэтому вам нужно более внимательно (здраво и без паранойи) отнестись к тому чем вызвано появление данного каталога.
Строительный интернет магазин Дворовой. Замена изготовление стеклопакетов металлопластиковые окна расчет окна расчет пвх ремонт восстановление окон. Живой Дом.

Оффлайн osagokaskonet

  • Бизнес оценка: (1, 100%)
  • Постоялец
  • ***
  • СПАСИБО: 29
  • Сообщений: 171
  • Карма: 3
  • Пол: Мужской
  • Награды SEO-специалист
    • Просмотр профиля
    • ОСАГОиКАСКО.НЕТ

Оффлайн osagokaskonet

  • Постоялец
  • ***
это походу у всех, кто обновил вордпресс у меня тоже самое
Продажа ОСАГО, КАСКО osagokasko.net
Купить электронный полис ОСАГО на https://eosago.online


Оффлайн ArtemBooАвтор темы

  • Бизнес оценка: (0)
  • Пользователь
  • **
  • СПАСИБО: 9
  • Сообщений: 63
  • Карма: 0
    • Просмотр профиля

Оффлайн ArtemBooАвтор темы

  • Пользователь
  • **
Да, обновил еще один сайт и там эта директория образовалась виртуальная.

Добавлено: 08-01-2016, 22:23:47

Пишут, что эта неведомая хрень отключается в Wordpress плагином DISABLE REST API или DISABLE JSON API или прописыванием кода в functions.php, так что рекомендую ее отключить, запретить в robots.txt и еще лучше создать директорию wp-json в папке сайта и закинуть туда htaccess c запретом. Активация указанных плагинов к сожалению не удаляет виртуальную директорию wp-json
« Последнее редактирование: 08-01-2016, 22:23:47 от ArtemBoo »


 

Похожие темы

  Тема / Автор Ответов Последний ответ
4 Ответов
1645 Просмотров
Последний ответ 22-04-2013, 19:01:51
от Derian54
4 Ответов
2694 Просмотров
Последний ответ 13-09-2013, 12:43:01
от Andrey1111
4 Ответов
1763 Просмотров
Последний ответ 11-02-2014, 13:34:59
от bibika
8 Ответов
3203 Просмотров
Последний ответ 03-04-2015, 09:17:55
от ВикторияИ
6 Ответов
1624 Просмотров
Последний ответ 26-03-2018, 11:59:08
от vold57