Массовый взлом wordpress

Question

Массовый взлом wordpress

С конца февраля 2022, наблюдается массовый взлом сайтов на wordpress

Идет перезапись файлов wp-config.php, .htaccess, index.php итд

Кто как с этим борется, какие уязвимости позволяют это делать?

1

Ответы на пост (11) Написать ответ

Быстрая регистрация для ответа Войти

Sensoe

62

20.07.2022 19:19

Также замечал, по сайтам запускают подбор уязвимостей, куча запросов.
На подбор паролей поставил защиту от ботов капчу.

0

balboa

127

20.07.2022 20:12

Мне кажется причина в плагинах.

Я обновил версию php на сервере до 7.4 + поставил последнюю версию wordpress 6

0

GdeSber

287

23.07.2022 09:19

Пересмотри те плагины, если какой то давно не обновляется то найдите ему замену!

0

wprazor

519

20.07.2022 22:52

много проектов на wp, вовремя обновляю и стоит плагин bbq для защиты

1

balboa

127

21.07.2022 00:36

Попробуем. Спасибо

0

balboa

127

30.08.2022 03:51

bbq - не мешает при переходе с ПС? При переходе с пс ссылка закодированная и значительно длиннее той, что на сайте а плагин bbq запрещает длинные ссылки

0

wprazor

519

30.08.2022 07:18

можно менять значение в коде плагина. После обновления не забудьте поправить код снова...

0

balboa

127

30.08.2022 17:20

. . . . .

0

Drezly

20

21.07.2022 15:39

Рекомендую на сервере установить git и весь код держать в репозитории. При взломе, вы будете видеть какие файлы изменены и легко откатите все изменения.

0

balboa

127

23.07.2022 09:57

версия php на сервере от 7.0
+
последняя версия wordpress 6
+
плагин bbq

Пока взлом прекратился

0

Быстрая регистрация для ответа Войти

Accepted Answer

wprazor

519

30.08.2022 17:21

В редакторе можно изменить бесплатную версию

0

Решение

Массовый взлом wordpress

Похожие посты

Анализ сайта