• DONATE to NULLED!
    Вы можете помочь Форуму и команде, поддержать финансово.
    starwanderer - модератор этого раздела будет Вам благодарен!

Помощь Взламывают сайт, как лучше защититься?

djchange

Постоялец
Регистрация
6 Окт 2010
Сообщения
123
Реакции
14
Статистика показывает что постоянно хотят взломать сайт:
Что пытаются сделать этим кодом? я так понимаю лезут в админку? что хотят сделать?

Код:
     22:40:38 ->[404] /wp-content/plugins/all-video-gallery/config.php?vid=1&pid=11&pid=-1
       22:40:49 ->[404] /wp-content/plugins/all-video-gallery/config.php?vid=1&pid=11&pid=-1+union+select+1
       22:40:58 ->[404] /wp-content/plugins/all-video-gallery/conf(...)vid=1&pid=11&pid=-1+union+select+1+from+wp_users
       22:43:15 ->/wp-admin/admin-ajax.php?action=go_view_object&viewid=1[ and 1=2]&type=html
       22:46:18 ->[404] /wp-content/plugins/wpSS/ss_handler.php?ss_id=-20 UNION ALL SELECT 1,2,3,4
       22:48:15 ->[404] /wp-content/plugins/fbgorilla/game_play.ph(...)user_login)*/),4,5,6,7,8,9,0,1,2,3+from+wp_users
       22:49:23 ->[404] /wp-content/plugins/contus-video-gallery/myextractXML.php
       22:49:52 ->/wp-admin/admin-ajax.php?action=go_view_object&viewid=0[ and 1=2]&type=html
       22:50:03 ->/wp-admin/admin-ajax.php?action=go_view_object&viewid=10000[ and 1=2]&type=html
       22:51:47 ->/wp-admin/admin-ajax.php?action=go_view_object&viewid=1[ and union+select+1+from+wp_users]&type=html
       22:51:56 ->/wp-admin/admin-ajax.php?action=go_view_object&viewid=1[and union+select+1+from+wp_users]&type=html
       22:52:03 ->/wp-admin/admin-ajax.php?action=go_view_object&viewid=1[and+union+select+1+from+wp_users]&type=html
       22:52:11 ->/wp-admin/admin-ajax.php?action=go_view_object&v(...)[and+union+select+login+from+wp_users]&type=html
       22:52:20 ->/wp-admin/admin-ajax.php?action=go_view_object&viewid=and+union+select+login+from+wp_users&type=html
       22:52:27 ->/wp-admin/admin-ajax.php?action=go_view_object&viewid=
       22:52:33 ->/wp-admin/admin-ajax.php
       22:52:39 ->/wp-admin/admin.php
       22:52:41 ->/wp-login.php?redirect_to=http://мой-сайт.com/wp-admin/admin.php&reauth=1
       22:52:43 ->/
       22:52:47 ->/detect/
       22:52:48 ->/wp-admin/admin-ajax.php
       22:54:55 ->/wp-admin/admin-ajax.php?action=go_view_object&viewid=18
       22:55:01 ->/wp-admin/admin-ajax.php?action=go_view_object&viewid=2
       22:55:06 ->/wp-admin/admin-ajax.php?action=go_view_object&viewid=3
       22:55:10 ->/wp-admin/admin-ajax.php?action=go_view_object&viewid=5
       22:55:16 ->/wp-admin/admin-ajax.php?action=go_view_object&viewid=7
       22:55:22 ->/
       22:55:25 ->/detect/
       22:56:49 ->/
       22:57:05 ->/wp-admin/admin-ajax.php?action=go_view_object&viewid=7

Чем защититься чтобы таким образом не ломали?
 
iThemes Security решает почти все вопросы секьюрити.
Я у себя с помощью этого плагина переименовал вход в админку, ограничил количество авторизаций до 3-х (жена, правда, часто вбивает пароль с другой расскладкой и любит в бане повисеть :)).
Прячет также версию WP.

Поставил, когда была очень большая атака ботов, каждую секунду какая-то зараза пыталась авторизироваться. Так до данного момента и стоит. Есть еще куча полезных настроек, плоть до бекапа ДБ. В других плагинах не вижу смысла.
 
Идея с Hide My WP v3.0 мне чото уже больше не особо нравится, по отзывам очень все хорошо но чото у меня сервак не так настроен и тех поддержка то одно то другое, систему оплаты через пейэнивей как-то заблокировала, думаю iThemes Security попробовать
 
Как вариант можно использовать сервисы типа Incapsula или Cloudflare, у них есть бесплатные тарифы. Лично я юзаю Incapsula, правда сейчас уже в корпоративном платном варианте.
 
Последнее редактирование:
Если юзать все последнее, то будет меньше проблем, да и iThemes Security в помощь. Cloudflare да, вещь удобная, но для нубов не прокатит.

Как вариант можно использовать сервисы типа Incapsula или Cloudflare, у них есть бесплатные тарифы. Лично я юзаю Incapsula, правда сейчас уже в корпоративном платном варианте.
 
Cloudflare - не смог разобраться
да и потом я так думаю, что если плагин в паблике, то его давно весь перекопали а нашли уязвимые места. тем более если плагин популярный и стоит на половине блогах.
 
Cloudflare - не смог разобраться
да и потом я так думаю, что если плагин в паблике, то его давно весь перекопали а нашли уязвимые места. тем более если плагин популярный и стоит на половине блогах.
incapsula.com
Но наверно тоже не получится разобраться...
 
В 99% случаев iThemes Security решает все вопросы безопасности. Лучше плагина пока нет.
Ставить другие плагины нет смысла (в т.ч. Hide My WP), только систему зря нагружать будете, а толку будет никакого.

А для тех, кому ну аж сильно страшно, ставте комбинацию iThemes Security и Hide My WP.
 
TOP 10 плагинов безопасности для Wordpress:

1) Для просмотра ссылки Войди или Зарегистрируйся (3 393 615 скачиваний)
Многофункциональный плагин безопасности, самый популярный в буржнете.

2) Для просмотра ссылки Войди или Зарегистрируйся (3 341 215 скачиваний)
Плагин с множеством функций безопасности, самый популярный в рунете.

3) Для просмотра ссылки Войди или Зарегистрируйся (2 176 582 скачиваний)
Добавляет капчу к формам входа, сообщений, коментариев и к других формам.

4) Для просмотра ссылки Войди или Зарегистрируйся (1 318 826 скачиваний)
Защищает ваш сайт через .htaccess и множество других функций.

5) Для просмотра ссылки Войди или Зарегистрируйся (1 000 788 скачиваний)
Сканирование и настройка WordPress для выявления уязвимостей в системе безопасности.

6) Для просмотра ссылки Войди или Зарегистрируйся (520 232 скачиваний)
Сканирует базы данных и файлы и выявляет любой подозрительный код.

7) Для просмотра ссылки Войди или Зарегистрируйся (498 766 скачиваний)
Безопасность и брандмауэр (защита от хакеров или вредоносного программного обеспечения).

8) Для просмотра ссылки Войди или Зарегистрируйся (476 297 скачиваний)
Мониторит ваш сайт и выявляет вредоносные программы и т.д.

9) Для просмотра ссылки Войди или Зарегистрируйся(382 641 скачиваний)
Ограничивает число ошибочных попыток входа в течение определенного периода времени.

10) Для просмотра ссылки Войди или Зарегистрируйся (231 408 скачиваний)
Обнаруживает и устраняет вредоносные коды в файлах системы.
 
Последнее редактирование:
Назад
Сверху