• DONATE to NULLED!
    Вы можете помочь Форуму и команде, поддержать финансово.
    starwanderer - модератор этого раздела будет Вам благодарен!

Помощь Взламывают сайт, как лучше защититься?

djchange

Постоялец
Регистрация
6 Окт 2010
Сообщения
123
Реакции
14
Статистика показывает что постоянно хотят взломать сайт:
Что пытаются сделать этим кодом? я так понимаю лезут в админку? что хотят сделать?

Код:
     22:40:38 ->[404] /wp-content/plugins/all-video-gallery/config.php?vid=1&pid=11&pid=-1
       22:40:49 ->[404] /wp-content/plugins/all-video-gallery/config.php?vid=1&pid=11&pid=-1+union+select+1
       22:40:58 ->[404] /wp-content/plugins/all-video-gallery/conf(...)vid=1&pid=11&pid=-1+union+select+1+from+wp_users
       22:43:15 ->/wp-admin/admin-ajax.php?action=go_view_object&viewid=1[ and 1=2]&type=html
       22:46:18 ->[404] /wp-content/plugins/wpSS/ss_handler.php?ss_id=-20 UNION ALL SELECT 1,2,3,4
       22:48:15 ->[404] /wp-content/plugins/fbgorilla/game_play.ph(...)user_login)*/),4,5,6,7,8,9,0,1,2,3+from+wp_users
       22:49:23 ->[404] /wp-content/plugins/contus-video-gallery/myextractXML.php
       22:49:52 ->/wp-admin/admin-ajax.php?action=go_view_object&viewid=0[ and 1=2]&type=html
       22:50:03 ->/wp-admin/admin-ajax.php?action=go_view_object&viewid=10000[ and 1=2]&type=html
       22:51:47 ->/wp-admin/admin-ajax.php?action=go_view_object&viewid=1[ and union+select+1+from+wp_users]&type=html
       22:51:56 ->/wp-admin/admin-ajax.php?action=go_view_object&viewid=1[and union+select+1+from+wp_users]&type=html
       22:52:03 ->/wp-admin/admin-ajax.php?action=go_view_object&viewid=1[and+union+select+1+from+wp_users]&type=html
       22:52:11 ->/wp-admin/admin-ajax.php?action=go_view_object&v(...)[and+union+select+login+from+wp_users]&type=html
       22:52:20 ->/wp-admin/admin-ajax.php?action=go_view_object&viewid=and+union+select+login+from+wp_users&type=html
       22:52:27 ->/wp-admin/admin-ajax.php?action=go_view_object&viewid=
       22:52:33 ->/wp-admin/admin-ajax.php
       22:52:39 ->/wp-admin/admin.php
       22:52:41 ->/wp-login.php?redirect_to=http://мой-сайт.com/wp-admin/admin.php&reauth=1
       22:52:43 ->/
       22:52:47 ->/detect/
       22:52:48 ->/wp-admin/admin-ajax.php
       22:54:55 ->/wp-admin/admin-ajax.php?action=go_view_object&viewid=18
       22:55:01 ->/wp-admin/admin-ajax.php?action=go_view_object&viewid=2
       22:55:06 ->/wp-admin/admin-ajax.php?action=go_view_object&viewid=3
       22:55:10 ->/wp-admin/admin-ajax.php?action=go_view_object&viewid=5
       22:55:16 ->/wp-admin/admin-ajax.php?action=go_view_object&viewid=7
       22:55:22 ->/
       22:55:25 ->/detect/
       22:56:49 ->/
       22:57:05 ->/wp-admin/admin-ajax.php?action=go_view_object&viewid=7

Чем защититься чтобы таким образом не ломали?
 
про плагин уже написали, а вот про смену дефолтных логина админа и пути в админку тоже не забывайте. Ставьте какое-нибудь не тривиальное имя, так хЭккерам трудно будет найти админку вообще, даже если пароль админа каким-то образом скомпроментируют.
 
тогда уж добавим НЕ отображать сообщение об ошибке при входе и поставить капчу на вход и на восстановление пароля... + бан по ip через 3 попытки (бан не навсегда, т.к. ip динамические, а просто минут на 5-10... от перербора спасет, а клиентам не навредит)... + бан сразу при попытке входа с admin и т.п.
 
Не знаю как для вас, а мы нашли VPS с поддержкой админов. Т е в стоимость входит администрирование серверов. Поэтому моя задача сводится к проверке всего, а дальше необходимо сообщить админам, которые все исправляют и настраивают. Стоимость получается 1000 р в месяц.
Вот был у меня печальный опыт, когда админ VPS фермы, которому платил/не_платил деньги владелец бизнеса и взял, да права на папки и файлы установил на "от__бись" 777 :) это было 20 апреля 2014 года после краха стораджа. И только 22 апреля гореадмин заметил, что с моего акка валит спам на скорости канала. Потом прислали абузы и тогда он уже понял, что лоханулся, но было поздно, айпишник попал в блеклисты всех возможных bl.spamcop.net cbl.abuseat.org pbl.spamhaus.org sbl.spamhaus.org. Сам админ себя и наказал. С тех пор админю свои серваки сам и стемы защиты разрабатываю тож сам для себя и нигде их не публикую. Какое-то время сидел на cloudflare, но "он тупой, что дрова" js коверкает напрочь. И что сможет сделать админ за 1000р с лица, если на нем висит вся ферма VPSов и валят его конкуренты такого же VPSa с каналом потолще ибо баблишко нужно отмыть как можно скорее :)
 
Я держу интернет магазин и считаю лучше довериться профессионалам своего дела, а не использовать какие-то скрипты и делать все вручную.
Тут вот выше писали, что теперь бывают такие профессионалы, что потом можно во все блэк-листы попасть, да ещё и за свои же деньги..

Другое дело что защитой, а тем более разработкой, некогда заниматься/разбираться, это да. В этом случае, можно нанять кого-либо ломануть сайт и после чтоб он сообщил о дырах, либо может через какие онлайн сервысы проверить/прогнать на предмет тех же дыр, а потом нагнуть своего платного админа..
 
Вопрос по hide_my_wp . Он у вас работает на шаред хостинге? на впс все гуд, а вот ник.ру блочит, типа ресурсов не хватает.
У меня на виртуальном хосте работал, правда я его как-то раз так жёстко настроил, что он и меня залочил.. Хорошо сайт пустой был.
ник.ру, это nic.ru или nik.ru?
 
предварительно удалить вообще все файлы WP и переустановить из дистрибутива, потому что после чистки остаются сопли в виде файлов с прошлых попыток залить шелл.
Удалить темы и все плагины и установить их с нуля.
рекомендую использовать iThemes Security. В нем изменить дефолтный адрес админки и настроить контроль изменения файлов.
реально помогает
 
Назад
Сверху