Взлом сайта

geos99 · 29-01-2015, 13:37:21

Шаблон из паблика, бесплатный брали?

Санек@ · 29-01-2015, 14:03:26

Цитата: geos99 от 29-01-2015, 13:37:21
Шаблон из паблика, бесплатный брали?

Да бесплатный

Платон Щукин · 29-01-2015, 14:51:10

aeks3777, http://tayna24.ru/xmlrpc.php открыто, простой брут и все! Толку от того что скрыт wp-login нет! Если есть доступ к логам, смотрите там.

Санек@ · 29-01-2015, 14:57:58

Цитата: Платон Щукин от 29-01-2015, 14:51:10
aeks3777, http://tayna24.ru/xmlrpc.php открыто, простой брут и все! Толку от того что скрыт wp-login нет! Если есть доступ к логам, смотрите там.

А попроще можно, я же говорил что новичок в этом деле.

Платон Щукин · 29-01-2015, 15:32:30

aeks3777, Сорри) Протокол XMLRPC для WP это что-то типа API для вордпресс, используется для удаленной публикации и редактирования статей, категорий и так далее. Не помню с какой версии вордпресс, этот протокол нельзя отключить. Если вы не используете его, то лучше отключить, именно через него оргганизуют брутфорс атаку и подбирают пароль. Отключить XML-RPC можно плагином Disable XML-RPC, просто активировал и все!
В .htaccess добавьте следующее

Код Выделить

# BEGIN Tweaks
		# Rules to block access to WordPress specific files
		<files .htaccess>
			Order allow,deny
			Deny from all
		</files>
		<files readme.html>
			Order allow,deny
			Deny from all
		</files>
		<files readme.txt>
			Order allow,deny
			Deny from all
		</files>
		<files install.php>
			Order allow,deny
			Deny from all
		</files>
		<files wp-config.php>
			Order allow,deny
			Deny from all
		</files>
		
		# Rules to disable XML-RPC
		<files xmlrpc.php>
			Order allow,deny
			Deny from all
		</files>
		
# END Tweaks

По крайней мере после этого можно быть уверенным что школота отстанет)))

Санек@ · 29-01-2015, 15:36:08

Цитата: Платон Щукин от 29-01-2015, 15:32:30По крайней мере после этого можно быть уверенным что школота отстанет)))

Спасибо сейчас попробую

geos99 · 29-01-2015, 15:40:30

Цитата: aeks3777 от 29-01-2015, 14:03:26
Да бесплатный

ну там скорее всего ссылка и была зашита. Сделать это совсем не сложно, это сейчас обычная практика.

Санек@ · 29-01-2015, 15:44:55

теперь недоступен

Добавлено: 29-01-2015, 15:46:14

Цитата: geos99 от 29-01-2015, 15:40:30ну там скорее всего ссылка и была зашита. Сделать это совсем не сложно, это сейчас обычная практика.

ссылка была, я её убрал сразу

Платон Щукин · 29-01-2015, 15:59:16

Цитата: aeks3777 от 29-01-2015, 15:44:55теперь недоступен

Замечательно!
Еще, про антивирус, проверьте тему на предмет кодированного кода base64 разработчики тем иногда этим грешат, антивирус может на это ругаться. Для поиска можно воспользоваться Notepad++, в поиск так и забить - base64 если есть такое, два варианта, менять тему, либо раскодировать можно здесь http://foxtools.ru/Base64

Санек@ · 29-01-2015, 16:52:22

Цитата: Платон Щукин от 29-01-2015, 15:59:16Еще, про антивирус, проверьте тему на предмет кодированного кода base64

Notepad++ ничего не нашел, может я не правильно чего то делаю? скачал файл в инструментах, открыл Notepadом