Размещение сайтов > Защита сайта от взлома

Взлом сайта по ftp?

(1/4) > >>

Ruson:
ДОбрый день форумчане. Несколько дней назад обнаружил на сайте (CMS Wordpress) много ссылок (2-3 внешние ссылки на странице ). Посещалка до 1000 в сутки. Понял что это взлом, изменил пароли доступа. И принялся за поиски этого кода генерирующего ссылки. Ссылки отображались в футере и сразу под хедером. Понятно что код добавлен в два файла footer.php and header.php но какое мое удивление было когда я обнаружил что эти файлы не открываются, выдает ошибку при попытке откртия. а после нескольких стремительных попыток открыть файл любым способом НОД начал орать и ругаться что файл содержит вредоносный код. В итоге безболезненно перезалили на сервер backup подключили к базе и все пучком. Сегодня получил уведомления на Миралинксе что сайт участвует в продаже ссылок на биржах, закинули в группу риска. RDS все еще показывает на сайте наличие 3тыс ссылок, понятно еще не обновился...

Сейчас все отлично работает, но как мог произойти такой взлом ? Вероятнее всего взломали по FTP пароли на DB  и фтп достаточно сложные  типа такого !G1f2ht1G2A6l-#*h12g%  Как вообще можно предотвратить подобные взломы? Спасибо!

ryuzaki:
Скорее всего залили шел, смотрите какие плагины установлены,  обычно они уязвимые места wordpress
Список по уязвимостям можно посмотреть к примеру здесь http://www.cvedetails.com/product/4096/Wordpress-Wordpress.html?vendor_id=2337

Вадим Костин:
1. Антивирус
2. Регулярное и своевременное обновление CMS
3. Не хранить пароли в ftp программах
4. Не держать пароли на компьютерах
5. Не пользоваться для соединения FTP чужими компьютерами
6. Поставить дополнительную защиту на вход в панель администратора
7. Ставить сложные пароли
8. Менять пароли от ftp/ssh/панели администратора хотя бы раз в месяц

Price:
Ruson, да, если пароль супер-сложный то скорее всего Вы его хранили на ПК либо почте, который был заражен.
Очень удивлюсь если пароль был записан на листочек в блокнотик.

Ruson:

--- Цитата: Price от 17-06-2015, 09:29:14 ---Ruson, да, если пароль супер-сложный то скорее всего Вы его хранили на ПК либо почте, который был заражен.
Очень удивлюсь если пароль был записан на листочек в блокнотик.

--- Конец цитаты ---
Да это правда храню на ПК файл на котором тонны логинов и паролей  = ) Использую копи паст = ) Но этот файлик тоже имеет пароль, намного проще правда. Не думаю что ктото мог попытаться взламать файлик для того что бы вытянуть оттуда фтп доступ, а вдруг его там и нету вовсе, да и мало ли что в том файле храниться.
Добавлено: 17-06-2015, 10:38:55

--- Цитата: Вадим Костин от 17-06-2015, 09:19:43 ---1. Антивирус
2. Регулярное и своевременное обновление CMS
3. Не хранить пароли в ftp программах
4. Не держать пароли на компьютерах
5. Не пользоваться для соединения FTP чужими компьютерами
6. Поставить дополнительную защиту на вход в панель администратора
7. Ставить сложные пароли
8. Менять пароли от ftp/ssh/панели администратора хотя бы раз в месяц

--- Конец цитаты ---
Да все вроде бы соблюдается кроме 4 и 8. И то как я уже написал выше файл с паролями на компе под дополнительным паролем. А вот просто так смену пароля делаю конечно не каждый месяц, раз в пол года а то и в год наверное.

Навигация

[0] Главная страница сообщений

[#] Следующая страница

Перейти к полной версии