Взломали сайт

qualified

21/03/2012

Цитата:

? не совсем понял. Через браузер мало кто по фтп ходит.

Я вот заходил как раз через файловый менеджер. Я так понял, что все заражения начинались с ВордПресс. Тогда кто знает с какой версии уязвимость устранена?

Ответить

Skaf

21/03/2012

Лично я не понял откуда началось заражение. Вариантов несколько

1. У меня провирусованная винда (несмотря на касперского). Трояном выцепили пароль от FTP, ннпример из Total Commander'а, где он был сохранен.
2. Вордпресс. Его дыра. Тут никуда не денешься. Просто ждать обновления.
3. Крякнутые, хакнутые темы и плагины с бэкдорами. Я такими вообще-то не пользуюсь, но вдруг.

Ответить

kuzmin

21/03/2012

2qualified
Понял:) Забыл, что такое бывает.

Ответить

Александр Фролов
Управляющий директор, Shop2YOU

22/03/2012

qualified:

Я так понял, что все заражения начинались с ВордПресс. Тогда кто знает с какой версии уязвимость устранена?

Крайне не рекомендую использовать WordPress вообще, особенно, если под рукой нет опытного системного администратора.
Этот движок очень распространен и у злоумышленников есть особый интерес к его взлому, т.к. можно создавать крупные ботнеты.

В любом случае необходимо использовать самую новую версию, и устанавливать каждое новое обновление. Это касается и движка, и плагинов.

Но. Все равно это не будет никакой гарантией. Рано или поздно будут найдены новые уязвимости, т.к. к их поиску прилагают много усилий. С другой стороны, в любом достаточно сложном приложении всегда имеются ошибки.

Кроме обновления версии WordPress и удаления скрипта установки WordPress (как это рекомендуется в документации), необходимо настроить безопасность PHP, отредактировав соответствующим образом php.ini.

Например, добавьте туда такое (а потом перезапустите Апач):

disable_functions = "exec, shell_exec, passthru, system, eval, show_source, proc_open, popen, parse_ini_file, dl"

И вообще, покажите Ваш сервер специалисту, проверьте его сканером безопасности, например, X-Spider. Можете узнать много нового

Ответить