SEO Сообщество: Спрашивайте и помогайте

Присоединяйтесь к сообществу профессиональных веб-мастеров PR-CY, отвечайте на вопросы коллег и задавайте свои.

Q&A SEO

Wordpress - взломали hacked by haxorsistz

kartonka kartonka  
14
  12.01.2013 22:07       1 523    
Неожиданно был взломан http://kartonka.org.ua/ - в файле index.php подменён код, который отображал простую текстовую надпись hacked by Haxorsistz.
В базе данных имена всех пользователей был изменён на другой, пароли - тоже. Я вернул код, восстановил базу, поменял везде пароли, проверился на вирусы. На неделю хватило.
Сегодня подменён уже файл archive.php - теперь уже некий  #AHScR3w. И опять подмена в базе данных. 
Как они б... залазят? Как найти и залатать лазейку?

Ответы на пост (7) Написать ответ
bande bande
70
12.01.2013 22:13
напишите хостеру, просите логи.
0
creafor creafor
145
12.01.2013 22:22
то что ты поменял пароли, тебя это не спасет. Взломали сам сервер хостера.
0
kartonka kartonka
14
12.01.2013 22:23
т.е не лично меня, а вообще сервер хостера?
0
Vilgelm Vilgelm
18
12.01.2013 23:11
Не факт, может и в плагине уязвимость есть. Хотя в данном случае похоже был уворован пароль от ftp, часом не в TC его храните?
0
diler-star diler-star
35
13.01.2013 00:47
меняй не меняй ..... хостер виноват,
я тоже как то утречком просыпаюсь, кафиючек себе зафигачил, сижу потягиваюся, в тот день клиент бабки за сайт должен отдать был, думаю зайду , гляну на своё творение.... а там блинна - череп и кости, и арабская музыка играет))))) я так и замер у компа на минут пять, столбняк напал, гы-гыы- гы))))
0
Heliax Heliax
80
13.01.2013 10:52
Кибер-терроризм, мать его за ногу! :-) Конкретная подстава вышла.
0
kartonka kartonka
14
13.01.2013 20:17
Тут подсказали, что виновата дырка в пингбэке, так называемая Pingback Vulnerability.
Вот тут - http://perishablepress.com/wordpress-xmlrpc-pingback-vulnerability/ правда на инглише, но кого это пугает среди вэб-мастеров? =))
0