• ДОБРО ПОЖАЛОВАТЬ В КЛУБ ПО WORDPRESS

    Мы активно растущий клуб по WordPress и нам нужна помощь каждого человека, в том числе и Ваша! Не стесняйтесь и станьте частью большого сообщества.
    Мы делимся новостями, отытом и полезными советами! Пройдите простую регистрацию, чтобы пользоваться всеми возможностями нашего клуба.

    Присоединяйтесь к нам, вам обязательно понравится - Присоединится

Защита от Shell

rikitiki

НОВИЧОК
rikitiki

rikitiki

НОВИЧОК
Сообщения
1
Симпатии
1
#1
Ситуация такова. Есть сайт - в него каким то образом загружаются php файлы, в которых находится вредоносный код (что именно делает код - не понятно, так как он закодирован и выглядит как набор символов), причем это как отдельные файлы, которые не принадлежат ядру систему, так и файлы которые относятся к wp, но в них добавлен вредоносный код. Так например в wp-uploads просто кучай файлов с названиями типа "core.php", "engine.php"... Так и в теме (например в header.php) на первой строчке находится какой-то непонятный код, и в файлах плагинов откуда-то появился и в корневом каталоге.
Чтобы избавиться от этого я поудалял все эти файлы, затем сменил все логины (к админке, к ftp и cpanel). Несколько дней все было замечательно, но теперь они снова появились!
Каким образом это возможно? Пароли вряд ли могли попасть к злоумышленнику, значит это делается программно. Но я просто ума не приложу как можно защищаться от таких атак. Может у вас был подобный случай? Как вы с ним справились?
 

Mvuser

СВОЙ МОДЕРАТОР
Mvuser

Mvuser

СВОЙ МОДЕРАТОР
Сообщения
278
Симпатии
42
#2
Часто в премиум шаблонах и плагинах, которые скачиваются бесплатно, встроены как раз эти шеллы. Проверяйте или удаляйте все подозрительные плагины. Это касается и неактивированных плагинов, пока они находятся на хостинге - это возможная брешь в вашей защите. Тоже касается и шаблонов. Чистите сайт, удаляйте подозрительный код и меняйте пароли.
 

Wsk

ПРОВЕРЕННЫЙ
W

Wsk

ПРОВЕРЕННЫЙ
Сообщения
143
Симпатии
25
#3
Есть такой способ, возьмите список ваших всех плагинов, и названия по очередно по гуглите, быть может и найдете уязвимость.

Так же возможно что в корне сайта лежат посторонние скрипты, постарайтесь найти основной файл шелла, с помощью которого осуществляется доступ к FTP, посмотрите название его, узнайте по-подробнее, так же по гуглите информацию и почитайте как он работает шелл.

Установите доступ к ftp по IP адресу, или подобные ограничения, везде где только можно, к примеру по IP, юзер агенту и подобных.
 
Сверху