SEO Сообщество: Спрашивайте и помогайте

Присоединяйтесь к сообществу профессиональных веб-мастеров PR-CY, отвечайте на вопросы коллег и задавайте свои.

Q&A SEO

Массовый взлом wordpress

balboa balboa  
127
  20.07.2022 18:54       2 905    

С конца февраля 2022, наблюдается массовый взлом сайтов на wordpress

Идет перезапись файлов wp-config.php, .htaccess, index.php итд 

Кто как с этим борется, какие уязвимости позволяют это делать?


Ответы на пост (11) Написать ответ
Sensoe Sensoe
62
20.07.2022 19:19
Также замечал, по сайтам запускают подбор уязвимостей, куча запросов. 
На подбор паролей поставил защиту от ботов капчу.
0
balboa balboa
127
20.07.2022 20:12
Мне кажется причина в плагинах.

Я обновил версию php на сервере до 7.4 + поставил последнюю версию wordpress 6 
0
GdeSber GdeSber
287
23.07.2022 09:19
Пересмотри те плагины, если какой то давно не обновляется то найдите ему замену!
0
wprazor wprazor
519
20.07.2022 22:52
много проектов на wp, вовремя обновляю и стоит плагин bbq для защиты 
1
balboa balboa
127
21.07.2022 00:36
Попробуем. Спасибо
0
balboa balboa
127
30.08.2022 03:51
bbq - не мешает при переходе  с ПС? При переходе с пс ссылка закодированная и значительно длиннее той, что на сайте а плагин bbq запрещает длинные ссылки
0
wprazor wprazor
519
30.08.2022 07:18
можно менять значение в коде плагина. После обновления не забудьте поправить код снова...
0
balboa balboa
127
30.08.2022 17:20
. . . . .
0
wprazor wprazor
519
30.08.2022 17:21
В редакторе можно изменить бесплатную версию
0
Решение
Drezly Drezly
20
21.07.2022 15:39
Рекомендую на сервере установить git и весь код держать в репозитории. При взломе, вы будете видеть какие файлы изменены и легко откатите все изменения.
0
balboa balboa
127
23.07.2022 09:57
версия php на сервере от 7.0
+
последняя версия wordpress 6
+
плагин bbq


Пока взлом прекратился
0