DomenForum.net
Страница 1 из 2 1 2
Показывать 50 сообщений этой темы на одной странице

DomenForum.net (https://domenforum.net/index.php)
-   Начинающему веб-мастеру (https://domenforum.net/forumdisplay.php?f=29)
-   -   Взламывают сайт на Wordpress (https://domenforum.net/showthread.php?t=229129)

Layd 30.01.2022 19:08
Взламывают сайт на Wordpress
 
Что делать, если сайт на Вордпрессе постоянно взламывают, появляются шеллы? Причем связываю это с хостингом, на который перешел несколько месяцев назад. У прошлого хостера такого не было. Все плагины обновляю вовремя. Даже нанимал уже профи, чтоб все настроили, закрыли дырки. Все равно проблема полностью не решилась. Может какой-то нормальный антивирус для сайта есть или работающая защита от взломов?

voron 30.01.2022 20:30
Если занимались профи и подтверждают, что скрипты в порядке - меняйте хостера. К сожалению, действительно может быть, что хостер дырявый.

DacaGroup 31.01.2022 13:13
в 90% случаев взламывают через хостинг

pegs 05.02.2022 19:50
Что за хостинг?

добавлено через 2 минуты
Внимательнее смотрите на плагины, скрипты.

idnex 05.02.2022 21:52
Есть вероятность, что сами работники хостинга и взламывают, раз на другом хостинге проблем не было.

А что, зарплата маленькая, времени много, навыки есть.

И чего бы не покопаться в файлах пользователей?

voron 05.02.2022 22:43
Цитата:
Сообщение от idnex (Сообщение 1536562)
Есть вероятность, что сами работники хостинга и взламывают
И какой смысл? Выжить клиента? )

pegs 05.02.2022 23:01
Цитата:
Сообщение от idnex (Сообщение 1536562)
Есть вероятность, что сами работники хостинга и взламывают, раз на другом хостинге проблем не было.
Есть большая вероятность, что это дырявый WP стоит. Как понимаю, никто не разбирался откуда эти бяки появляются.

Так же есть высокая вероятность, что кто-то получил ftp доступ (есть масса вариантов утечек) и залил туда закладки.

UFO 06.02.2022 00:49
Цитата:
Сообщение от Layd (Сообщение 1536294)
Может какой-то нормальный антивирус для сайта есть или работающая защита от взломов?
Самих по себе постоянных антивирусов в понимании десктопных нет, на хостинге они могут быть, могут быть скрипты. Но дырки могут быть как в WP, так и в плагинах, и особенно в теме, если она старая и еще с какими-то пристройками, то скорее всего через нее и заходят.
В "дырявость" хостера на самом деле верится меньше всего, если у него, конечно, не самописная какая-нибудь панель, и уровень доступа от любого юзера к любому соседнему, тогда да. Но я думаю, такие конкуренцию не выдержали бы.

Elesey 07.02.2022 04:19
Ну вирусы могут быть у вас в коде. Надо скачивать сайт локально и все чистить. Я так на нескольких своих сайтах нашел вредоносный код в svg изображениях. На данный момент проблему полностью решил, уже как пол года не появляются никакие вирусы. А сайты свои я на хостинге Fozzy размещаю. Там с коробки есть ПО, которое может латать дыры в популярных CMS на автомате, это бесплатно предоставляется. Пока все работает нормально.

pegs 07.02.2022 20:20
Цитата:
Сообщение от Elesey (Сообщение 1536619)
Ннашел вредоносный код в svg изображениях
Не совсем понятно, как кодом в картинках могут воспользоваться? Сервер отдаёт их как есть, без запуска интерпретатора.


Текущее время: 20:26. Часовой пояс GMT +4.
Страница 1 из 2 1 2
Показывать 50 сообщений этой темы на одной странице

Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Техническая поддержка — DevArt.PRO. Перевод: zCarot.