Войти

Войти | Регистрация
Поиск по сайту
Взлом сайта
Поиск  Правила 
Seo форум » Разработка сайтов » Взлом и защита
Страницы: 1 2 След.
Взлом сайта, Проблема не решается
#1
10 Августа 2015 10:52
Здравствуйте, коллеги! Есть проблема с сайтом: постоянно взламывают и внедряют посторонние ссылки, которые грузят долго сайт, плюс подгружают какие -то сторонние файлы на сайт (возможно рекламный баннер, который отображается на моб.устройствах).
Движок WP, стоит плагин Limit Login Attempts, Wordfence, но єто не помогает, как и смена паролей. 
Эта напасть началась где-то пол-месяца назад и убила весь трафик на сайте. 
Может кто-то сталкивался с такой проблемой, поделитесь, пожалуйста опытом, советом.
#2
10 Августа 2015 11:22
Шаблон скачивали откуда-то? Обычно так внедряют вредоносный код на WP.Установите Theme Authenticity, проверьте тему.
Вообще есть стандартные средства защиты типа изменения урла админки, имени администратора и пр.
Просканьте на вирустотале, скачайте плагины для malware сканирования.
Изменено: Александр I - 10 Августа 2015 11:22
Отзыв на хостинг it-mcp.ru
#3
10 Августа 2015 12:25
Шаблон проверить,
Как вариант можете запрет на изменение/запись кинуть
Еще вариант сменить хостинг (если ничего помогать не будет)
«Превращаю день в ночь, сына в дочь, а ХЗ в ТЗ»
Python(Flask, Scrapy) - my way.
#4
10 Августа 2015 14:31
Александр I, Шаблон Zeenoble до этого стоял больше года, все норм было, правда давно не обновлялся, но последнее обновление результатов никаких не дало. Урл админки тоже менял, ставил исключение xml-запросов.Сайт сканировал, скидывал файлы на пк, делал сканировку dr/web cure it, nod32 - все норм 


Константин Нейтро,  Как вариант можете запрет на изменение/запись кинуть - по подробнее можете описать?
#5
10 Августа 2015 14:57
drum087,  права на файлы\папки шаблона смените через фтп.
НАДЕЖНЫЙ И НЕДОРОГОЙ ХОСТИНГ ТУТ
НЕДОРОГОЙ ХОСТИНГ
ПРОДАМ БЛОГ ЖЖ
СОЗДАНИЕ И НАСТРОЙКА MediaWiki и phpbb3
#6
10 Августа 2015 15:30
Цитата
Константин Нейтро, Как вариант можете запрет на изменение/запись кинуть - по подробнее можете описать?
Вам абсолютно правильно сказали, что через фтп клиента меняются права доступа на файлы.
Другой вопрос, что это совсем не хорошо. Но в крайних случаях решает задачу)
#7
10 Августа 2015 15:41
Эта проблема появилась на многих сайтах WP. Вот обсуждение https://toster.ru/q/230165

drum087, проверьте сайт сканером AI-Bolit http://revisium.com/ai/
#8
10 Августа 2015 18:10
У меня так достали сайт доски объявлений, размещали в день до 10 объявлений про наркотики, сначала удалял, потом надоело, потом пришло письмо от хостера, снен начисто сайт, сделал другой совершенно, посещалка и тицка осталась уже год висит не меняется.
#9
10 Августа 2015 18:10
снен это снес...
#10
10 Августа 2015 18:25
saleman, сносить начисто сайт для меня не выход

Константин Нейтро, sharkson, спасибо за уточнение, с тех. поддержкой попробую это реализовать
Nata Nata, благодарю за ссылки.
#11
11 Августа 2015 10:05
Господа, вы также не забывайте, что проблема может быть на уровне хостинга! уязвимости на самом хостинге, которые делают доступы ко всем сайтам с расшариными провами...
Лечение сайта / сайтов с вирусами

Мониторинг обменных пунктов WebMoney по выгодным условиям
#12
8 Сентября 2015 13:40
drum087, если у вас говняный WP, то почему не выход ?
1) делаете бекап БД.
2) Бекап картинок (на пк,и антивиром проверяете).
3) Сносите полностью папку /public_html/
4) Cоздаете папку public_html
5) Зливаете ЧИСТЫЙ wp.
6) Заливаете БД и подключаете к ВП.
7) Заливаете обратно картинки.
вуаля.
#13
8 Сентября 2015 13:54
Вариант еще через .htaccess ограничить доступ
Order deny,allow
Deny from All
Allow from ваш айпи адрес
#14
8 Сентября 2015 15:44
Александр, проблема решена - поменял пароли БД на всех сайтах, плюс вычистил вредоносные скрипты. Пока рецидивов небыло
#15
12 Сентября 2015 22:12
А с какой целью вообще взламывают сайты и как можно это защитить? Есть ли специальные программы или нет, которые в таком случае бы блокировали сайт полностью?
 
Страницы: 1 2 След.
Похожие темы:
  16.04.2026 17:25  Взломы и уязвимости в 2026 - реально ли новичку защитить свой блог?
  27.03.2026 12:26  Очередной взлом через плагин. Хакеры получают админку без пароля
  31.05.2023 13:10  Попытка взлома
  06.12.2022 12:48  Помогите убрать ботнет контроллер с сайта
  19.06.2021 21:47  Появляется реклама на myTarget с сайта на Wordpress
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Новые темыОбъявленияСвободное общение
11:29 В Яндексе позиции держатся, а трафик проседает - стало заметно сильнее 
11:28 Claude по паспорту + апдейт Яндекса 17 апреля - у кого что по выдаче 
11:26 Заказал "положить сайт" а положили тебя? Полиция добралась до клиентов DDoS-сервисов 
11:24 Скан глаза для Zoom и Tinder + ап Яндекса 21 апреля. К этому реально всё идёт? 
11:23 Штрафы за крипту до 2 млн + ап Яндекса 19 апреля - что опять поменяли и куда всё катится? 
17:05 ИКС Яндекс АПдейт 1 апреля 2026. Обновлён алгоритм расчёта 
16:58 Ап выдачи Яндекса 8 апреля - есть движение, но интереснее что творится с AI-ответами Google 
11:34 Прошу оценить сайт 
10:26 Мониторинг обменников Сrypto-scout.io 
09:13 Monitex: Мониторинг с кэшбэком 80% в USDT 
05:09 От $0.015 за IP | $0.68 за ГБ | 9PROXY.COM | 20+ млн резидентных прокси | 99,95% аптайм | Без чёрных списков 
23:49 GoodsMoney.io 
23:48 Volna.money 
22:34 [UPDATE] CryptoMonitor — обмен BTC, USDT, XMR | актуальная тема сервиса 
11:31 Список обновленных тем пуст... 
11:21 ЕС сделал проверку возраста, а её уже ломают за минуты. Серьёзно? 
19:57 Во Франции начали штрафовать за IPTV - до 300-400 евро уже прилетает обычным пользователям 
17:02 арбитражники 
12:26 Заработок на загрузочном сайте в 2026? 
09:49 Точные прогнозы на футбол 
02:22 Ставки на супер тренды в спорте 
Апдейты
  • Яндекс ИКС Яндекс выдача 02.04.2026 (19 дней назад)
  • Яндекс выдача Яндекс выдачаМониторинг апдейтов 21.04.2026 (сегодня)

     Доска объявлений
     Купить / Продать
     Работа / Услуги
Интересные темы
—  Развитие канала в Яндекс Дзен
—  Ютуб - продвижение и заработок
—  Путь из слесаря в копирайтеры со своей командой
—  Нейросети против Антиплагиата: студент доказал, что можно пройти проверку на уникальность
—  Монетизация любого типа контента на YouTube. Adsense больше не нужен!


Показать все

Интернет новости

Как понравиться Google?26.03
Как понравиться Google?

25.03 Telegram заблокировали в Испании

25.03 Власти РФ требуют от Telegram бороться с "не такими" новостями

23.03 Microsoft покупает рекламу в выдаче Google для раскрутки Bing

22.03 Google Gemini открыта для тестирования

21.03 Yahoo! продолжает "угрожать" своим новым поиском


Инструменты
Все инструменты

© Сервис анализа сайтов CY-PR.com 2008-2050