В феврале-марте 2020 года были найдены уязвимости в очень популярных плагинах:
Также существует множество других плагинов, в которых были найдены уязвимости. Рекомендуем проверить безопасность вашего сайта путём проверки наличия уязвимостей для используемых тем и плагинов. Также настоятельно рекомендуем не использовать сторонние разработки или копии платных расширений.
Информацию о найденных уязвимостях в плагинах можно найти, к примеру, на следующих сайтах:
На данный момент наиболее частым следствием взлома является установка редиректа на сторонние сайты. Если у вас есть указанные плагины или вы подозреваете, что ваш сайт мог быть взломан — рекомендуем выполнить действия по устранению уязвимостей.
Для устранения возникших проблем крайне рекомендуем выполнить следующие шаги:
action=duplicator_download
или wp-config.php
и проверьте логи за последние несколько недель/месяцев. Если будут найдены подобные запросы, то следует рассмотреть возможность ограничения доступа для IP-адресов, с которых они выполнялись.
с 2-00 и до 7-00