wordpress взломали

Защита сервера от взлома, антивирус, файрвол, SSL-сертификаты и прочие вопросы, связанные с безопасностью данных.
voytyuk
Сообщения: 42
Зарегистрирован: Ср дек 12, 2018 3:01 pm

wordpress взломали

Сообщение voytyuk » Пт май 31, 2019 9:42 am

Добрый день! Возможно не по теме.
Но после переноса сайта на wordpress на домашний сервер с установленной панелью brainy начались публикации спам постов. Рекомендации по защите самого WP были выполнены.
На хостинге купленом хостинге на ukraine.com.ua не происходило.
Буду очень благодарен если кто-то подскажет что делать, где смотреть. Готов предоставить логи и доступ если кто-то сможет подсказать.

Аватара пользователя
ordex
Сообщения: 347
Зарегистрирован: Вт ноя 20, 2018 2:47 pm

Re: wordpress взломали

Сообщение ordex » Пт май 31, 2019 1:39 pm

Так сразу бы логи залили куда-нибудь и кинули ссылку. А так вам в битву экстрасенсов, ничего не написали вообще:)

voytyuk
Сообщения: 42
Зарегистрирован: Ср дек 12, 2018 3:01 pm

Re: wordpress взломали

Сообщение voytyuk » Пт май 31, 2019 1:40 pm

Подскажите какие именно логи кидать :oops:

Аватара пользователя
ordex
Сообщения: 347
Зарегистрирован: Вт ноя 20, 2018 2:47 pm

Re: wordpress взломали

Сообщение ordex » Пт май 31, 2019 1:45 pm

Для начала хотя бы access и error сайта. Думаю от ftp нет смысла, не свои загрузки вы бы и сами заметили.

voytyuk
Сообщения: 42
Зарегистрирован: Ср дек 12, 2018 3:01 pm

Re: wordpress взломали

Сообщение voytyuk » Пт май 31, 2019 2:11 pm


voytyuk
Сообщения: 42
Зарегистрирован: Ср дек 12, 2018 3:01 pm

Re: wordpress взломали

Сообщение voytyuk » Пт май 31, 2019 2:12 pm

ordex писал(а):
Пт май 31, 2019 1:45 pm
Для начала хотя бы access и error сайта. Думаю от ftp нет смысла, не свои загрузки вы бы и сами заметили.
Приложил от апача и nginx

Аватара пользователя
ordex
Сообщения: 347
Зарегистрирован: Вт ноя 20, 2018 2:47 pm

Re: wordpress взломали

Сообщение ordex » Пт май 31, 2019 3:50 pm

Рекомендации вы не все выполнили, xmlrpc.php не ограничили\отключили. (куча попыток подбора пароля через него)
Обратите внимание на файл wp-admin//class-wp-main.php - я не знаток wordpress, но судя по сайтам под wp на моем сервере, его быть не должно.
Как он туда попал и где дыра остается за кадром, видимо до 12-го мая, логи только до этого числа. Проверяйте свои плагины и тему.

Аватара пользователя
ordex
Сообщения: 347
Зарегистрирован: Вт ноя 20, 2018 2:47 pm

Re: wordpress взломали

Сообщение ordex » Пт май 31, 2019 4:23 pm

А по началу содержимого этого файла очень много сайтов гуглится с этим самым файлом (с разными названиями) и с логином и паролем от бд внутри :)

voytyuk
Сообщения: 42
Зарегистрирован: Ср дек 12, 2018 3:01 pm

Re: wordpress взломали

Сообщение voytyuk » Вс июн 02, 2019 12:28 pm

Подскажите как обнаружить такие файлы? Чем их искать?

alxjzx100
Сообщения: 19
Зарегистрирован: Вт фев 05, 2019 6:48 pm

Re: wordpress взломали

Сообщение alxjzx100 » Ср июн 05, 2019 7:26 am

Как вариант - прогнать все сайты ai-bolit.
Он выявит явные шелы и прочие гадости, а уже потом по логам смотреть, как они туда попали . Я не думаю, что проблема в Brainy, в данном случае..

Ответить