Помощник
|
Взломали сайт на Wordpress'e SK CREW' |
oleg45120
|
Сообщение
#1
|
||
|
|
||
|
|||
SkyR |
18.5.2012, 22:20;
Ответить: SkyR
Сообщение
#2
|
|
Возможно, дело совсем не в базе данных. Как-то было подобное, захожу на блог, а там красуется посторонняя картинка и надписи.
Проверьте файл index.php. У меня дело было именно в нём - его просто заменили на другой. Я вернул стандартный и всё вернулось в прежнее состояние. |
|
|
sosnovskij |
18.5.2012, 22:59;
Ответить: sosnovskij
Сообщение
#3
|
|
Если сохранились бекапы файлов и базы данных, то можно полностью удалить сайт, базу, а потом залить бэкапы . Но это в том случае, если есть рабочий бэкап.
-------------------- |
|
|
ol3gran1 |
18.5.2012, 23:28;
Ответить: ol3gran1
Сообщение
#4
|
|
Если сохранились бекапы файлов и базы данных, то можно полностью удалить сайт, базу, а потом залить бэкапы . Но это в том случае, если есть рабочий бэкап. Как вариант можно запросить бекап у хостера. oleg45120, почему не удалось залить дамп БД? какие ошибки выдаёт PMA? Посмотрите index.php, а так же файлы шаблона. Ищите строку со ссылкой на изображение в дефейсе. Возможно дефейс закодирован в base64, тогда ищите строку base64_encode(много_символов==) После того, как уберёте дефейс смотрите версию модулей и WP тут: exploit-db.com/ если что-то нашли, то обновляйтесь. Если обновлений нет, то отключайте модуль. P.S. не стоило упоминать адрес в первом посте. Могли повесить связку, и тогда для пользователей masterwebs.ru всё могло быть печально =) |
|
|
SkyR |
18.5.2012, 23:53;
Ответить: SkyR
Сообщение
#5
|
|
Раз уж всплыла такая тема, может, знающие люди объяснят как лучше всего впредь защититься от подобных вещей?
|
|
|
sosnovskij |
19.5.2012, 12:11;
Ответить: sosnovskij
Сообщение
#6
|
|
P.S. не стоило упоминать адрес в первом посте. Могли повесить связку, и тогда для пользователей masterwebs.ru всё могло быть печально =) почему? -------------------- |
|
|
ol3gran1 |
19.5.2012, 13:11;
Ответить: ol3gran1
Сообщение
#7
|
|
почему? Предположим что на взломаннос сайте связку все-таки поставили. Кто-то переходит туда с необновленным браузером (или Adobe Flash Player, или Java апплетом), в общем с любым апплетом для браузера, в котором есть дырки. После чего пользователю без его ведома на машину грузится ддос бот или стиллер(чревато потерей всех паролей и т.д.). Каждый может проверить свою безопасность тут: http://www.surfpatrol.ru/Report Но стоит иметь в виду, что сервис проверяет только на паблик уязвимости, поэтому не стоит считать, что если сервис обозначил все безопасным, то вас не пробьёт новая связка. |
|
|
pcvector |
19.5.2012, 23:58;
Ответить: pcvector
Сообщение
#8
|
|
Сделайте поиск по файлам и по базе данных на наличие фразы http://i49.tinypic.com/mmbtdz.png и найдете где копать
|
|
|
Настя_mw |
22.5.2012, 20:51;
Ответить: Настя_mw
Сообщение
#9
|
|
Интересно, а зачем кому то взлавмывать сайт аккордеониста Олега Добротина?
Только слово аккордеонист, уже у меня вызывае какую то жалость, а еще и фамилия Добротин... Какой нужно быть скотиной, что бы взломать сайт этого человека... Да и зачем? Олег, я вам искренне сочувствую |
|
|
SkyR |
22.5.2012, 21:14;
Ответить: SkyR
Сообщение
#10
|
|
|
Только слово аккордеонист, уже у меня вызывае какую то жалость Почему? Что такого в этой профессии? зачем кому то взлавмывать сайт аккордеониста Олега Добротина? Мой блог в возрасте 5-6 недель тоже снесли. Зачем? Да фиг их знает. Может тренируются или уязвимости проверяют.
|
|
|
||
|
Похожие темы
Тема | Ответов | Автор | Просмотров | Последний ответ | |
---|---|---|---|---|---|
Ваш сайт блокирует Роскомнадзор? | 29 | hollywooduk | 5882 | Сегодня, 11:21 автор: hollywooduk |
|
Продам базу сайтов Wordpress в 16 миллионов доменов! Свежая сборка. | 19 | Boymaster | 11365 | 20.4.2024, 0:01 автор: Boymaster |
|
Прототипирование + дизайн + вёрстка = красивый и эффективный сайт под ключ | 0 | bunneh | 456 | 16.4.2024, 18:02 автор: bunneh |
|
Если в сайт с одними ключами, которые там долго, добавить новую рубрику с новыми ключами | 2 | Tutich | 1328 | 16.4.2024, 8:27 автор: Tutich |
|
Нужен кодер, чтобы пофиксить ошибку Wordpress после переноса сайта | 0 | Alex-777 | 934 | 7.4.2024, 18:05 автор: Alex-777 |
Текстовая версия | Сейчас: 24.4.2024, 11:40 |