Страница 1 из 2

wordpress взломали

Добавлено: Пт май 31, 2019 9:42 am
voytyuk
Добрый день! Возможно не по теме.
Но после переноса сайта на wordpress на домашний сервер с установленной панелью brainy начались публикации спам постов. Рекомендации по защите самого WP были выполнены.
На хостинге купленом хостинге на ukraine.com.ua не происходило.
Буду очень благодарен если кто-то подскажет что делать, где смотреть. Готов предоставить логи и доступ если кто-то сможет подсказать.

Re: wordpress взломали

Добавлено: Пт май 31, 2019 1:39 pm
ordex
Так сразу бы логи залили куда-нибудь и кинули ссылку. А так вам в битву экстрасенсов, ничего не написали вообще:)

Re: wordpress взломали

Добавлено: Пт май 31, 2019 1:40 pm
voytyuk
Подскажите какие именно логи кидать :oops:

Re: wordpress взломали

Добавлено: Пт май 31, 2019 1:45 pm
ordex
Для начала хотя бы access и error сайта. Думаю от ftp нет смысла, не свои загрузки вы бы и сами заметили.

Re: wordpress взломали

Добавлено: Пт май 31, 2019 2:11 pm
voytyuk

Re: wordpress взломали

Добавлено: Пт май 31, 2019 2:12 pm
voytyuk
ordex писал(а):
Пт май 31, 2019 1:45 pm
Для начала хотя бы access и error сайта. Думаю от ftp нет смысла, не свои загрузки вы бы и сами заметили.
Приложил от апача и nginx

Re: wordpress взломали

Добавлено: Пт май 31, 2019 3:50 pm
ordex
Рекомендации вы не все выполнили, xmlrpc.php не ограничили\отключили. (куча попыток подбора пароля через него)
Обратите внимание на файл wp-admin//class-wp-main.php - я не знаток wordpress, но судя по сайтам под wp на моем сервере, его быть не должно.
Как он туда попал и где дыра остается за кадром, видимо до 12-го мая, логи только до этого числа. Проверяйте свои плагины и тему.

Re: wordpress взломали

Добавлено: Пт май 31, 2019 4:23 pm
ordex
А по началу содержимого этого файла очень много сайтов гуглится с этим самым файлом (с разными названиями) и с логином и паролем от бд внутри :)

Re: wordpress взломали

Добавлено: Вс июн 02, 2019 12:28 pm
voytyuk
Подскажите как обнаружить такие файлы? Чем их искать?

Re: wordpress взломали

Добавлено: Ср июн 05, 2019 7:26 am
alxjzx100
Как вариант - прогнать все сайты ai-bolit.
Он выявит явные шелы и прочие гадости, а уже потом по логам смотреть, как они туда попали . Я не думаю, что проблема в Brainy, в данном случае..