|
|
|
|
|
У меня блог на wordpess
Сегодня каким то образом взломали и удалили посты с блога
Бэкап есть, но проблема в том, что как то надо найти дырку через которую ломали чтобы не повторилось.
Версия движка и всех плагинов стояла свежая
Что посоветуете какие действия сделать прежде всего?
Кстати, если кто то компетентен в этой области, готов оплатить консультацию |
|
|
|
|
|
| блог на своем сервере или на шаред-хостинге ? |
|
|
|
|
|
| banzai писал(а): |
|
блог на своем сервере или на шаред-хостинге ?
|
На сервере
Сейчас просканируем файлы на вирусы может что то найдет |
|
|
|
|
|
если сервер, то все сложно, тебе могли взломать блог, а могли сервер
по самому wordpres поставь плагин ограничивающий количество попыток авторизации + 10+ способов защитить блог
а по серверу надо хорошего специалиста, чтобы аудит безопасности сделал |
|
|
|
|
|
| banzai писал(а): |
если сервер, то все сложно, тебе могли взломать блог, а могли сервер
по самому wordpres поставь плагин ограничивающий количество попыток авторизации + 10+ способов защитить блог
а по серверу надо хорошего специалиста, чтобы аудит безопасности сделал
|
banzai, спасибо за подсказки |
|
|
|
|
|
А в логах что есть?
Нужно первым делом все логи скачать и изучить - откуда подключались, что использовали. Необязательно это WP, может какой-нибудь дырявый скрипт позволил сделать php или mysql -инъекцию или в панельке дыры, вариантов очень много. |
|
|
|
|
|
| Есть отличный плагин Better WP Security, руководство по установке |
|
|
|
|
|
Всем спасибо за советы и а ссылки они помогли. Всё, что смог найти в сети по усилению безопасности WP, всё это сделал, пока полет нормальный, надеюсь всётаки, что не через сервер ломанули. Ну подождем теперь посмотрим  |
|
|
|
|
|
| А как часто вы меняете пароли? |
|
|
|
|
|
|
|
reeemmmy,
обычно пир взломе посты не удаляют. Если пропали последние записи - больше похоже, бывает, если хостер когда-то Ваш аккаунт переносил на другой сервер, по каким-то причинам могли слететь ДНС и направить домен на старый сервер где уже новых записей нет в БД. Этот момент уточните у хостера. |
|
|
|
|
|
| Если потребуется, все равно взломают это дело времени и желания. Никакая защита не поможет. |
|
|
|
|
|
Осваиваю Вордпресс самостоятельно, всего несколько месяцев, не хотелось бы с таким столкнуться.  |
|
|
|
|
|
| Claudia, для контентных проектов взлом не так страшен. Лучше уделять внимание не столько защите, сколько быстрому исправлению несанкционированных изменений кода. Лучше автоматически. Вебмастера просто обязаны использовать VCS для своих проектов. |
|
|
|
|
|
|
|
|
