Hacking wordpress - és mielőtt megkaptam

Ma szeretnék beszélni a break-wordpress. heh heh, nem csapkod akarata, mi becsületes emberek, és keresik a kenyerüket kizárólag a saját. Kezdjük azzal előtörténete.

Ez a blog hoztam létre a már itt, mint 8 hónap, régen, amikor én (bár nagyjából, és még mindig vagyok) noob a saitostroitel'stva. Egyértelmű, hogy a védelem a blogod a kettős behatolás csalók én is gondoltam rá. Ahogy telt az idő, úgy fejlődött a blog, és ő együtt fejlődött a blog, tanulás alapjait website promóció és a pénz az interneten. Jelenléti nőtt, és nem tudtam, de örül. Így tesz seo plugin szükséges.

De mostanában váltak sokkal törzs rohamosan növekszik az oldalak számát a Google. Most, hogy már elmúlt 1000, míg a Yandex rendben, 190. Természetesen én is gondoltam, hogy ez nem így van hasznos lehet nézni a robots.txt fájlt, így kézenfekvő volt, hogy a keresőrobotok kúszott, ahol van, sokáig azt ő tilos. És amit látok, az első sorban van az esete Allow / wp-content / feltöltések /, vagyis a keresőrobotok számára, hogy valaki -, hogy a nyitott hozzáférést biztosít a letöltési mappát. Nos, azt hiszem, nem csak a hacker wordpress. Betörtek hozzám. Amellett, hogy mindez, átlapoztam az oldalt indexelt a Google, és megállapította, hogy kb 200 oldal kezd teljesen ismeretlen számomra a fájlok - a fórum autókról. Itt én ohrenel és felmászott a feltöltések mappát, és amit láttam ott - egy hatalmas halom fájlokat a html. Azaz, a támadók betört a wordpress blog, és létrehozott egy fórumot a blogomban. Ezért úgy gondolom, az oldalak számát a Google növekszik hihetetlen erővel, ezek a gazemberek folyamatosan új oldalakat. Nem értem, hogy miért csak szüksége van rá.

Amellett, hogy ezeket a fájlokat, láttam egy szokatlan j3.swf fájlt, mint amilyennek lennie kellene egy banner, hosszú ideje, ha tesz egy banner dzhetsvapa - terjeszkedés volt, hogy pontosan. De nem ez a lényeg - úgy döntött, hogy adja át a fogadó a számítógépéhez, és lásd Shaw egy ilyen állat, másolás és az én Avast jajgat teljes torok - AAA, Lech, Viruus Sho nem buim? Mondtam neki - eloltani, az anyád. Általában egy fájlt, hogy törölte az összes fájlt a bal aploads is eltávolítják, így csak az is, hogy az én mappát.

És azonnal elkezdtem védeni wordpress blog. Googled, megtaláltam a régi, így osztom. Tettem a legszükségesebb dolgokat, de a módját, hogy megvédje wordpress blog nagy sor.

Tehát, először is én meg a wordpress plugin wordpress admin betörés.

Anti-XSS támadás
hasznos bővítmény van írva róla sokat, ne felejtse el beállítani, különben várni.

Bejelentkezés Lockdown
Ez a dugó megakadályozza a behatolást a számunkra wordpress admin panel, van egy konfiguráció, így például, ha egy 3-szor nem megy, akkor blokkolja a hozzáférést teljesen. Akkor telepíteni tetszőleges számú alkalommal, ahogy az idő razloginivaniya. Plugin beállítások érthető és rugalmas, biztos, hogy telepíteni.

Ha a támadó ismeri a változat nekünk wordpress, akkor megtörni őket könnyebb 100.500-szer, ezért szükséges, hogy törli az összes információt a változata a motort. Így törli a fájlokat licence.txt és a readme.txt, nem fognak egyáltalán nem szükséges, de biztos, hogy segítse a gazembereket. Erase adatfájlok gyökérmappájába blogod, általában a mappát public.html.

Nos, változtatni a felhasználói neveket és jelszavakat, hogy jelentkezzen be az admin terület wordpress. Álltam jelszót, amivel jöttem írni én csak telepített wordpress blog. Én nem változott, de kiderült, hogy semmi.

Amellett, hogy ezeket a lépéseket, a szakemberek ajánljuk még mindig sok a manipuláció, úgy döntöttem, ezt még megállítani. Nézd meg az eredményt.

Ugyanakkor létrehozott mentések blog, mert féltem - ez így blog és a vesztes, ez a sok munka. Plugin wordpress adatbázis mentés - automatikusan generált mentések menetrend és elmenti a tárhely vagy levélben, hogyan kell beállítani. Hoztam létre, hogy megkapja mentést minden nap az e-mail. Tehát most minden rendben.

Így hirtelen frissíteni a bejegyzést. 2. inkább az én WordPress blog, csapkodott, és ők vannak elhelyezve a különböző gépek, így a lehetőség, hogy kitört Hosting - megszűnik. Mentem a második FTP blog, és látta index1.php fájlt. tudja, hogy ez nem lehet, húzza át az FTP, Avast képet ad a vírus neve - PHP: Shell-AX (idjohnson), egy olyan típusú vírus - egy trójai. Itt egy pidarastichesky trójai. Ennek megfelelően, az oldalak számát más blogokat is jelentősen megnőtt)) Következtetés - rohant trójai jelszót az FTP, ami tartottam a Windows, a másik következtetés - soha ne mentse a jelszavakat a Total Commander FTP Commander és mások.

A blog a wordpress tört?