Wordpress - взломали hacked by haxorsistz

Question

Wordpress - взломали hacked by haxorsistz

Неожиданно был взломан http://kartonka.org.ua/ - в файле index.php подменён код, который отображал простую текстовую надпись hacked by Haxorsistz.
В базе данных имена всех пользователей был изменён на другой, пароли - тоже. Я вернул код, восстановил базу, поменял везде пароли, проверился на вирусы. На неделю хватило.
Сегодня подменён уже файл archive.php - теперь уже некий #AHScR3w. И опять подмена в базе данных.
Как они б... залазят? Как найти и залатать лазейку?

0

взлом

Ответы на пост (7) Написать ответ

Быстрая регистрация для ответа Войти

Answer 1

bande

70

12.01.2013 22:13

напишите хостеру, просите логи.

0

Answer 2

то что ты поменял пароли, тебя это не спасет. Взломали сам сервер хостера.

Answer 3

kartonka

14

12.01.2013 22:23

т.е не лично меня, а вообще сервер хостера?

0

Answer 4

Не факт, может и в плагине уязвимость есть. Хотя в данном случае похоже был уворован пароль от ftp, часом не в TC его храните?

Answer 5

меняй не меняй ..... хостер виноват,
я тоже как то утречком просыпаюсь, кафиючек себе зафигачил, сижу потягиваюся, в тот день клиент бабки за сайт должен отдать был, думаю зайду , гляну на своё творение.... а там блинна - череп и кости, и арабская музыка играет))))) я так и замер у компа на минут пять, столбняк напал, гы-гыы- гы))))

Answer 6

Кибер-терроризм, мать его за ногу! :-) Конкретная подстава вышла.

Answer 7

Тут подсказали, что виновата дырка в пингбэке, так называемая Pingback Vulnerability.
Вот тут - http://perishablepress.com/wordpress-xmlrpc-pingback-vulnerability/ правда на инглише, но кого это пугает среди вэб-мастеров? =))

Wordpress - взломали hacked by haxorsistz

Похожие посты

Анализ сайта