SEO Сообщество: Спрашивайте и помогайте

Присоединяйтесь к сообществу профессиональных веб-мастеров PR-CY, отвечайте на вопросы коллег и задавайте свои.

Q&A SEO

Массовый взлом wordpress

balboa balboa  
116
  20.07.2022 18:54       512     Обсуждения  

С конца февраля 2022, наблюдается массовый взлом сайтов на wordpress

Идет перезапись файлов wp-config.php, .htaccess, index.php итд 

Кто как с этим борется, какие уязвимости позволяют это делать?


Ответы на пост (7) Написать ответ
Sensoe Sensoe
0
20.07.2022 19:19
Также замечал, по сайтам запускают подбор уязвимостей, куча запросов. 
На подбор паролей поставил защиту от ботов капчу.
0
balboa balboa
116
20.07.2022 20:12
Мне кажется причина в плагинах.

Я обновил версию php на сервере до 7.4 + поставил последнюю версию wordpress 6 
0
GdeSber GdeSber
268
23.07.2022 09:19
Пересмотри те плагины, если какой то давно не обновляется то найдите ему замену!
0
wprazor wprazor
477
20.07.2022 22:52
много проектов на wp, вовремя обновляю и стоит плагин bbq для защиты 
1
balboa balboa
116
21.07.2022 00:36
Попробуем. Спасибо
0
Drezly Drezly
13
21.07.2022 15:39
Рекомендую на сервере установить git и весь код держать в репозитории. При взломе, вы будете видеть какие файлы изменены и легко откатите все изменения.
0
balboa balboa
116
23.07.2022 09:57
версия php на сервере от 7.0
+
последняя версия wordpress 6
+
плагин bbq


Пока взлом прекратился
0