Взлом сайта

Санек@ · 28-01-2015, 13:45:58

Всем привет, недавно начал делать сайт на WP. сегодня зашел на него не со своего компа и увидел в подвале рекламную ссылку которую я не ставил, у меня вообще нет там рекламы, я еще новичок в этом деле подскажите как защитится от этого? и еще доктор веб пишет "http://tayna24.ru находится в базе вредоносных сайтов Dr.Web!" как он там оказался? сайту две недели отроду, хотя домен болтался без дела несколько месяцев на хосте шнайдер я его припарковывал к другому сайту и этот сайт проходил проверку вебом.

DOleg · 28-01-2015, 14:03:52

О какой ссылке речь? Ничего лишнего не увидел (кроме вордпрессовских).

Санек@ · 28-01-2015, 14:11:28

Цитата: DOleg от 28-01-2015, 14:03:52
О какой ссылке речь? Ничего лишнего не увидел (кроме вордпрессовских).

ну правильно я удалил этот код уже, как защитится?

kgtu5 · 29-01-2015, 08:11:37

видимо еще что то есть

Haosame · 29-01-2015, 08:43:00

>>Как защититься?
Меняете все логины-пароли к сайту и ftp . Меняете все пароли к хостингу. Если тема продавалась за деньги, а вы вдруг чудесным образом взяли ее "бесплатно", то либо чистите тему, либо меняете ее действительно на свободную.
Проверяете свой компьютер на наличие вирусов и троянов.
Этих мер будет более чем достаточно.

ВикторияИ · 29-01-2015, 09:14:40

есть несколько вариантов взлома сайта,Haosame их перечислила.

Хостинг: у меня был случай - знакомый завел несколько сайтов на хостинге, и все их ломанули - залили доры на десятки тысяч страниц в папке стилей - я их спалила по оператору site:
причина была в уволенных сотрудниках хостинга - взяли себе доступы от панели упр хостинга, фтп, админки.
Вывод - данные надо периодически менять.

Админка - есть программы взлома админок - бруты - работают в автоматическом режиме - наиболее уязвимая ЦМС - вордпресс
Вывод: защищайте вход в админку, а лучше всего меняйте её урл.

Шаблоны (темы) - не скачивайте шаблоны с непроверенных источников - в них вносят вредоносный код...

Вирусы: иногда бывает (по слухам) что вирус заходит на комп и парсит доступы FTP менеджера.
вывод: периодически меняйте логины\пароли...

master-it · 29-01-2015, 09:22:39

Само понятие защита подразумевает комплекс мер:
1. Измените логины и пароли на более сложные (проверить стойкость можно утилитой WPscаn)
2. Поставьте дополнительную защиту на вход в админку с помощью .htaccess (аутентификация, доступ только для определенных ip)
3. Регулярно обновляйте тему, плагины и сам движок WordPress
4. Рекомендую изменить email для сброса пароля
5. Запретите регистрацию новых пользователей (если в этом нет явной необходимости)
6. Прочее (хороший антивирь, фаервол, смена паролей фтп и т. д.)

Санек@ · 29-01-2015, 09:32:08

Я конечно поменял все пароли, проверил тему плагином там ,почистить пришлось, а вот где тему брал не помню я их столько перепробовал что уже и не помню с оф. сайта или нет. вообще эта тема простая там нет особых заморочек, а тот код с рекламой был тупо вставлен footer.php. Я не думаю что там работал какой-то профи. А вот что антивирусы такую хрень выдают с этим надо что-то делать.

Haosame · 29-01-2015, 11:51:58

Цитата: aeks3777 от 29-01-2015, 09:32:08А вот что антивирусы такую хрень выдают с этим надо что-то делать.

На самом деле, теперь только ждать, когда сайт сам выпадет из таких баз.
Года 4 назад ловила подобную вещь. После очистки сайта проходит 1-2 недели, и предупреждение перестает показываться.

Санек@ · 29-01-2015, 12:58:11

Сейчас проверил комп вебом нашлось 2 угрозы троян и вирус какой-то, теперь опять менять все пароли?