Акция!  Домен 34 грн, домен 55 грн, домен  - 200 грн домен  - 65 грн, домен  - 99 грн, домен  - 56 грн!, домен  - 425 грн!
Мы используем cookie-файлы
Для оптимизации работы нашего сайта мы используем cookie-файлы. Продолжая использовать сайт, Вы соглашаетесь с использованием cookie-файлов.
  • RUB
  • USD
  • EUR
  • UAH
Чат техподдержки
Вы являетесь клиентом?
  • +38(044) 392-74-33  Киев
  • +38(057) 728-39-00  Харьков
  • +38(056) 794-38-31  Днепр
  • +38(032) 229-58-93  Львов
  • +38(048) 738-57-70  Одесса
  • +38(093) 170-15-42  Life
  • +38(067) 400-88-44  Киевстар
  • +38(095) 630-90-82  MTC
  • +1(888)393-24-51  USA, Toll free
  • +44(131)507-01-14  Great Britain
  • +7(499) 348-28-61  Москва

CMS WordPress. Борьба с бекдорами wp-info.php

Форумы CMS WordPress Борьба с бекдорами wp-info.php
dezoleg
3 месяца
хостинг: есть
домен: есть
Борьба с бекдорами wp-info.php
Имею на хостинге 25 вордпресс сайтов +5 другие cms
Сегодня столкнулся с 50 вирусными файлами wp-info.php, которые засели во всех папках сайта.
Источник локализировал, старый WP сайт не обновлялся 2 года и пароль простой. Этим и воспользовались United Bangladeshi Hackers
Но еще осталась куча сайтов, где надо было удалить
wp-info.php 250 8722
zabi.php 250 43676
about.php 226 39439
Но это тоже поправимо.
?? Как предотвратить и дальше такие атаки ??
Поддержка ответила:
Сайты между собой будут пересекаться в рамках одного аккаунта. Это обусловлено тем, что все сайты размещаются в рамках одного пользователя в условиях unix подобной системы и все сайты доступны друг другу при помощи php скриптов, sh скриптов и так далее. Вы можете ограничить в панели управления - мои сайты - настройки php доступность php в рамках одного сайта при помощи basedir переменной, но это также не обеспечивает полную изоляцию сайта, так как этот параметр обходится путем вызова shell команд или запуска shell скриптов из php, которые ограничить в рамках одного аккаунта - нельзя. Единственный способ разделить их - разнести их по разным хостинг-аккаунтам, тогда физически они будут находиться под разными пользователями и доступности друг к другу у них не будет.

Может кто сталкивался или знает как обезопасить весь аккаунт от таких бекдоров. ????
Илья
3 месяца
хостинг: есть
домен: есть
1
Может кто сталкивался или знает как обезопасить весь аккаунт от таких бекдоров. ???? © dezoleg

По дате и точному времени создания файла - бекдора смотрите лог файлы и ищите POST запросы. Так вы обнаружите запрос и файл, через который занесен вирус.
Уязвимости находят постоянно, от этого никак не защитится, можно только поставить костыли с разными проверками, но уникального способа пока не изобрели.
sub_zero
3 дня
хостинг: есть
домен: есть
-1
Дыр не будет, если сайт создан с нуля, а не со скачанного или купленного Шаблона !
В случае готовых шаблонов - все дыры закрыть не возможно в силу написанного кода - проще сделать сайт 1в1 - будет быстрее :)

Обращайтесь.

Сергей.
Скайп - subserg
Вайбер 0503561633
Участвовать в общении на этом форуме могут только
зарегистрированные пользователи.

Если вы уже зарегистрированы Вам необходимо войти на форум.