Сайт на WP постоянно взламывается путём перезаписи /wp-includes/nav-menu.php

Статус
В этой теме нельзя размещать новые ответы.

Drema

Постоялец
Регистрация
31 Июл 2007
Сообщения
61
Реакции
11
ну как временное решение: chattr +i на не динамические файлы. Это не позволит их никому переписывать и изменять. Даже root.
 
Последнее редактирование:

Hermes_r

Гуру форума
Регистрация
27 Июн 2009
Сообщения
163
Реакции
67
ну как временное решение: chattr +i на не динамические файлы. Это не позволит их никому переписывать и изменять. Даже root.
А подробнее? Ведь у джумлы больше 1000 *.php файлов.
 

Drema

Постоялец
Регистрация
31 Июл 2007
Сообщения
61
Реакции
11
А подробнее? Ведь у джумлы больше 1000 *.php файлов.
Ну на пример запретить изменение любых php файлов в каталоге с джумлой: chattr -R +i *.php
Потом надо будет снять этот атрибут с изменяемых файлов кэша и т.д.
 

olegbukatchuk

Постоялец
Регистрация
26 Авг 2013
Сообщения
123
Реакции
23
Поставьте права на этот файл 644 и дайте знать помогло ли? Должно помочь.

Часто это не помогает, надо выяснить каким образом осуществляется перезапись
Часто не значит "всегда"! Я думаю стоит попробовать.
 
Последнее редактирование модератором:

nostr

Создатель
Регистрация
6 Май 2007
Сообщения
10
Реакции
31
не спорю, все методы хороши, но выше я давал ссылку на скрипт antishell, он показывает разные изменения файлов, в том числе появление новых, что улучшит понимание причин изменения файлов, а простой запрет на изменение файлов лечит следствие, но не причину.
 

byura

Хранитель порядка
Регистрация
29 Янв 2007
Сообщения
644
Реакции
725
поставьте Wordfence
даже в бесплатной версии шлет отчет по:
изменения файлов
плагинов
обновления
а увидел есть есть, тогда включите логи
 
Последнее редактирование:

WEBDROVOSEK

Писатель
Регистрация
22 Июл 2016
Сообщения
7
Реакции
0
советую еще после подчистки "левых" администраторов и видимых внедренных скрипов пройтись утилитами на проверку обфусцированных вставок и бекдоров(в линуксе grep можно заюзать для проверки по регулярке). Скорее всего их немало завелось за время существования сайта с такими уязвимостями.
 

nulledpapa

Постоялец
Регистрация
1 Фев 2016
Сообщения
147
Реакции
99
проще перенести весь контент на новый, голый двиг скаченный с оф сайта. и не используйте варезные шаблоны! проверти дерективу опенбейздир и отрубите ее!
 

WEBDROVOSEK

Писатель
Регистрация
22 Июл 2016
Сообщения
7
Реакции
0
проще перенести весь контент на новый, голый двиг скаченный с оф сайта. и не используйте варезные шаблоны! проверти дерективу опенбейздир и отрубите ее!
не всегда проще. представьте что у вас десятки тысяч пользователей на сайте например интернет магазина и почти под 100 тысяч товаров. Вот я сейчас с таким сайтом работаю(только это не вордпресс, а битрикс). ну по сути тут тоже сложности не будет. всего навсего перенести sql, но с переносом могут и перенестись фейковые администраторы. я бы на текущем проекте не рискнул делать перенос, если бы был на положении топик стартера, проще было бы проверить весь код.
 

Hermes_r

Гуру форума
Регистрация
27 Июн 2009
Сообщения
163
Реакции
67
Давно не заходил в эту тему. Проблема решилась переездом на новый хостинг и с помощью Айболита.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху