Добро пожаловать в клуб по WordPress

Хотите присоединиться к не имеющему себе равных клубу по WordPress?
Не стесняйтесь и станьте частью большого сообщества. Пройдите простую регистрацию,
чтобы пользоваться всеми возможностями нашего клуба.
Присоединяйтесь к нам, вам обязательно понравится.

Защита от Shell

Тема в разделе "Защита wordpress", создана пользователем rikitiki, 11 июл 2015.

  1. Ситуация такова. Есть сайт - в него каким то образом загружаются php файлы, в которых находится вредоносный код (что именно делает код - не понятно, так как он закодирован и выглядит как набор символов), причем это как отдельные файлы, которые не принадлежат ядру систему, так и файлы которые относятся к wp, но в них добавлен вредоносный код. Так например в wp-uploads просто кучай файлов с названиями типа "core.php", "engine.php"... Так и в теме (например в header.php) на первой строчке находится какой-то непонятный код, и в файлах плагинов откуда-то появился и в корневом каталоге.
    Чтобы избавиться от этого я поудалял все эти файлы, затем сменил все логины (к админке, к ftp и cpanel). Несколько дней все было замечательно, но теперь они снова появились!
    Каким образом это возможно? Пароли вряд ли могли попасть к злоумышленнику, значит это делается программно. Но я просто ума не приложу как можно защищаться от таких атак. Может у вас был подобный случай? Как вы с ним справились?
     
    Mvuser нравится это.
  2. Часто в премиум шаблонах и плагинах, которые скачиваются бесплатно, встроены как раз эти шеллы. Проверяйте или удаляйте все подозрительные плагины. Это касается и неактивированных плагинов, пока они находятся на хостинге - это возможная брешь в вашей защите. Тоже касается и шаблонов. Чистите сайт, удаляйте подозрительный код и меняйте пароли.
     
  3. Есть такой способ, возьмите список ваших всех плагинов, и названия по очередно по гуглите, быть может и найдете уязвимость.

    Так же возможно что в корне сайта лежат посторонние скрипты, постарайтесь найти основной файл шелла, с помощью которого осуществляется доступ к FTP, посмотрите название его, узнайте по-подробнее, так же по гуглите информацию и почитайте как он работает шелл.

    Установите доступ к ftp по IP адресу, или подобные ограничения, везде где только можно, к примеру по IP, юзер агенту и подобных.
     
    Попай нравится это.
Загрузка...