 |
|
21/03/2012
Цитата:
? не совсем понял. Через браузер мало кто по фтп ходит.
? не совсем понял. Через браузер мало кто по фтп ходит.
Я вот заходил как раз через файловый менеджер. Я так понял, что все заражения начинались с ВордПресс. Тогда кто знает с какой версии уязвимость устранена?
 |
|
21/03/2012
Лично я не понял откуда началось заражение. Вариантов несколько
1. У меня провирусованная винда (несмотря на касперского). Трояном выцепили пароль от FTP, ннпример из Total Commander'а, где он был сохранен.
2. Вордпресс. Его дыра. Тут никуда не денешься. Просто ждать обновления.
3. Крякнутые, хакнутые темы и плагины с бэкдорами. Я такими вообще-то не пользуюсь, но вдруг.
1. У меня провирусованная винда (несмотря на касперского). Трояном выцепили пароль от FTP, ннпример из Total Commander'а, где он был сохранен.
2. Вордпресс. Его дыра. Тут никуда не денешься. Просто ждать обновления.
3. Крякнутые, хакнутые темы и плагины с бэкдорами. Я такими вообще-то не пользуюсь, но вдруг.
 |
|
21/03/2012
2qualified
Понял:) Забыл, что такое бывает.
Понял:) Забыл, что такое бывает.
 |
Александр Фролов
Генеральный директор, Shop2YOU |
22/03/2012
qualified:
Я так понял, что все заражения начинались с ВордПресс. Тогда кто знает с какой версии уязвимость устранена?
Я так понял, что все заражения начинались с ВордПресс. Тогда кто знает с какой версии уязвимость устранена?
Крайне не рекомендую использовать WordPress вообще, особенно, если под рукой нет опытного системного администратора.
Этот движок очень распространен и у злоумышленников есть особый интерес к его взлому, т.к. можно создавать крупные ботнеты.
В любом случае необходимо использовать самую новую версию, и устанавливать каждое новое обновление. Это касается и движка, и плагинов.
Но. Все равно это не будет никакой гарантией. Рано или поздно будут найдены новые уязвимости, т.к. к их поиску прилагают много усилий. С другой стороны, в любом достаточно сложном приложении всегда имеются ошибки.
Кроме обновления версии WordPress и удаления скрипта установки WordPress (как это рекомендуется в документации), необходимо настроить безопасность PHP, отредактировав соответствующим образом php.ini.
Например, добавьте туда такое (а потом перезапустите Апач):
disable_functions = "exec, shell_exec, passthru, system, eval, show_source, proc_open, popen, parse_ini_file, dl"
И вообще, покажите Ваш сервер специалисту, проверьте его сканером безопасности, например, X-Spider. Можете узнать много нового
Ответить
