Ломают или попытка положить сайт

Сообщений: 1202 Регистрация: Дек 2012

19 Марта 2015 12:32

Сегодня пришло а почту около тысячи заказов в один клик, они у меня делаются через обратную форму CF7. Так же был оставлен один комментарий с почтой netsparker@example.com коммент был один так как завтыкал там закрыть его под одним товаром. На почту приходят заказы с комментариями типа - 1' || (select dbms_pipe.receive_message((chr(95)||chr(33)||chr(64)||chr(51)||chr(100)||chr(105)||chr(108)||chr(101)||chr(109)||chr(109)||chr(97)),25) from dual) || '
отключил плагин пока вроди тихо, но сцу что они на хостинг залезли и так что-то начудили, магазин работает нормально

Изменено: D-E-Z - 19 Марта 2015 12:39

D-E-Z

Сообщений: 1202 Регистрация: Дек 2012

19 Марта 2015 12:44

в силу скудный своих познаний проверил .htaccess в ISP написано, что файл редактировался последний раз месяц назад, в корне сайте столько же файлов как и раньше, сверил по бэк апу, вп_конфиг тоже не редактировался

Kimin

Сообщений: 1137 Регистрация: Авг 2010

19 Марта 2015 14:03

WP Ban ставим из панели плагинов, вносим все ненужные айпи, формируем страницу - затычку с обидным оскорблением, и все)

3D-проекты домов, Россия

D-E-Z

Сообщений: 1202 Регистрация: Дек 2012

19 Марта 2015 14:17

Цитата
Kimin пишет: Kimin

ну я переживаю, что бы не ломанули хостинг

Изменено: D-E-Z - 19 Марта 2015 14:17

D-E-Z

Сообщений: 1202 Регистрация: Дек 2012

19 Марта 2015 16:05

вот такое вбивает в поиск сайта 'AND 1=(CHAR(95)+CHAR(33)+CHAR(64)+CHAR(50)+CHAR(100)+CHAR(105)+CHAR(108)+CHAR(101)+CHAR(109)+CHAR(109)+CHAR(97))+'

Алик Яушев

Сообщений: 3448 Регистрация: Май 2011

19 Марта 2015 18:50

D-E-Z, расслабьтесь. Все описанное вами безвредно. Если только... вот что выдает яндекс на запрос dbms_pipe.receive_message
Оралк? Не, не слышали.

Изменено: Алик Яушев - 19 Марта 2015 18:50

Не подписываюсь на темы, так что не слежу за вопросами, которые вы оставляете в топике после меня. Если нужно получить ответ, пишите в ЛС с указанием ссылки на мой комментарий.

Rx24

Сообщений: 1804 Регистрация: Апр 2012

4 Апреля 2015 02:41

WP на php, там предблок можно накидать

КАЧЕСТВЕННЫЙ ХОСТИНГ . Месяц бесплатно + ПОДАРКИ!

romangutang

Сообщений: 1 Регистрация: Ноя 2016

12 Ноября 2016 13:47

Аналогичная история с этим мылом, на почту приходят письма с формы обратной связи сайта на ВордПресс.Вопрос - как узнать кто заказал такую атаку или как это назвать?))

Евгений

Сообщений: 125 Регистрация: Май 2010

8 Декабря 2016 14:54

Цитата
romangutang пишет: Аналогичная история с этим мылом, на почту приходят письма с формы обратной связи сайта на ВордПресс.Вопрос - как узнать кто заказал такую атаку или как это назвать?))

У меня такое было на клиентском сайте, который смс-рассылкой занимается. Совпало в аккурат с ошибочной отправкой смс ночью. Видимо кто-то решил отомстить. Хостер временно заблокировал отправку сообщений с сайта. Проблему решил добавлением капчи.

Надежный PHP-хостинг

Андрей Сочинский Сообщений: 54 Регистрация: Май 2011	#10 20 Января 2017 15:20 Я сталкивался с проблемой ботов, попробовал это сервис ( bit.ly/2jxQ0vV ) Стоит уже пол месяц - ни одного пробившегося спам бота нет, а заблокировано более 4500 ботов. Есть бесплатный тестовый период - 7 дней - за это время можно оценить качество и принять решение. Лучший хостинг \| Домены \| Статьи беру тут

Новые темы	Объявления	Свободное общение
10:03 Как продвигать сайт с неуникальным контентом 08:58 Стоит ли добавлять сайт в Rambler топ 100? 08:57 Absence в Армении 19:29 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика! 14:50 Индексация страниц 12:36 У кого новостник, дайте пару советов плиз 13:53 AviTool - мощный инструмент для автоматизации работы с Avito	15:52 AllCharge.online. Современный, быстрый и надёжный обменник 15:32 CactusPay.PRO \| Умная платёжная система с выводом в USDT TRC-20 12:01 PonyBit.ru - обменный пункт PonyBit.ru (Понибит.ру) 05:17 Продам копию сайта. 04:11 Просто $0.04/IP 9PROXY.COM Резидентные прокси Неограниченная пропускная способность Уникальная политика замены Без чёрного списка 01:31 Скрипт обменника валют 21:44 BestX24 - быстрый и безопасный обменник криптовалют и электронных денежных средств	11:07 Ну что, кто куда деваете свои сайты? 22:09 Добро пожаловать в цифровой мир... 19:42 Топ-5 способов использовать мобильные прокси для бизнеса: подробный обзор 22:08 Накрутка поисковых подсказок 05:04 Точные прогнозы на футбол 14:01 Union Pharm - топовая фарма-партнерка для профессионалов! 10:59 Ням-ням! - 8 деликатесов, которые когда-то ели только бедные люди