Хакерски WordPress - и преди да се

Днес искам да говоря за разпадането WordPress. хе хе, ние не проникна воля, ние сме честни хора и изкарват прехраната си единствено на себе си. Така че нека да започнем с праисторията.

Този блог вече е създаден тук като 8 месеца, преди много време, когато бях (въпреки че като цяло, и все още съм) начинаещ в saitostroitel'stva. Ясно е, че защитата на вашия блог от двойно проникване на мошеници Дори си мислех за това. С течение на времето, аз развита блог и той развива заедно с блог, изучаването на основите на уеб сайт промоция и пари в Интернет. Зрители се разраства и не можех да не се радвам. Така че сложи SEO приставки.

Но напоследък съм станал много напрежение е бързо увеличаване на броя на страници в Google. Сега, той вече е преминал за 1000, докато в Yandex е наред, 190. Разбира се, аз също мислех, че не е толкова полезен, за да гледате файла robots.txt, така че беше очевидно, че ботове търсене пропълзяха до мястото, където те имат дълъг дълго време Той забранено. И това, което виждам, на първия ред има вид я Allow: / WP-съдържание / качвания /, което означава, ботовете от търсенето на други - че отварят достъп до папката за изтегляне. Е, мисля, не само като хакерство WordPress. Те ми счупи. В допълнение към всичко това, аз прелисти индексирани в Google и е установено, че след около 200 страници, започва доста неизвестни за мен на файлове - форум за автомобили. Тук правя ohrenel и се изкачи папката качвания и това, което видях там - огромна купчина файлове с HTML. Това означава, че нападателите са нахлули в моя WordPress блог и създадоха форум в моя блог. Ето защо мисля, че броя на страниците в Google се разраства с невероятна сила, тези копелета са постоянно добавяне на нови страници. Не разбирам само защо те се нуждаят от нея.

В допълнение към тези файлове, видях един необичаен j3.swf файл, като тя трябва да бъде на банер, преди много време, когато поставите банер на dzhetsvapa - разширение е точно това. Но не е точка - Бях решил да прехвърли на домакин на компютъра си и да видим Шоу за такова животно, копиране и ми Avast вой при пълно гърло - AAA, Лех, Viruus Шо се buim? Аз му казах - това гасят, майка ти. Като цяло, файл, който Изтрих всички файлове в левия aploads също отстранени, оставяйки само тези, които ми папка.

И веднага започнах да защити WordPress блог. Гугъл, открих Стария, така че аз споделям. Направих най-необходимите неща, но начини за защита на WordPress блог голям набор.

Така че, на първо място поставям на WordPress плъгини WordPress администратор кражбата.

Анти-XSS атака
полезен плъгин е писано за него много, не забравяйте да зададете, в противен случай, изчакайте.

Вход Lockdown
Този щепсел предотвратява проникването на нас WordPress администраторския панел, има конфигурация, като например, когато на 3 пъти не си отиват, а след това се блокира достъпа напълно. Можете да инсталирате неограничен брой пъти, тъй като времето razloginivaniya. Plugin Settings разбираеми и гъвкави, не забравяйте да се инсталира.

Ако атакуващият знае вашата версия на WordPress нас, след което можете да ги счупят лесно да се 100,500 пъти, така че е необходимо да се изтрие цялата информация за вашата версия на двигателя. Така изтриете файлове licence.txt и readme.txt, те абсолютно не ще е необходимо, но не забравяйте да помогне на тези копелета. Изтриване на файлове с данни от главната папка на вашия блог, обикновено public.html с папки.

Е, променят своите потребителски имена и пароли за вход в административната област на WordPress. Стоя парола, че съм дошъл в писмо Току-що инсталирана на WordPress блог. Аз не се промени, но се оказва, нищо.

В допълнение към тези стъпки, специалисти препоръчват още много манипулации, реших на тази все още трябва да се спре. Виж резултатите.

В същото време блог създадени резервни копия, защото беше уплашен - това е така, можете да блог и да губи, това е толкова много работа. Plug-in за WordPress архивиране на базата данни - генерира автоматично архивиране по график и им спестява до хостинга или поща, как да се адаптира. Аз съм настроен да получава резервни копия всеки ден по пощата. Така че сега всичко е в ред.

Така изведнъж се актуализира гредата. 2 повече от моя WordPress блог хакнат, и те са разположени на различни домакини, така че опцията, която счупи хостинг - се елиминира. Минах към втория FTP блога и видях index1.php файл. вие знаете, че това не може да бъде, го издърпайте през FTP, Avast осигурява картина на името на вируса - PHP: Shell-AX (Trj), вид вирус - троянски. Ето един pidarastichesky троянски. Съответно броят на страниците на други блогове, също се е увеличил значително)) Заключение - втурна троянски парола от FTP, която се съхранява в Windows, друг извод - никога не се записват паролите Total Commander FTP Commander и др.

Блогът на вашия WordPress счупи?