За пореден път хакнат УП

[mantaman]

Вчера пак са ми хакнали един УП - копирах наново файловете и тръгна обаче като му дам да се ъпдейтва ми изписва следната грешка

Fatal error: Allowed memory size of 33554432 bytes exhausted (tried to allocate 4251413 bytes) in /home/cleaning/public_html/wp-includes/class-http.php on line 1402

В момента е WordPress 3.0.1

 

[ktomov]

Ти пък си намерил коя версия да сложиш. Ъпгрейдни към 3.3.2

А за грешката http://codex.wordpress.org/Editing_wp-config.php#Increasing_memory_allocated_to_PHP

 

[mantaman]

От: За пореден път хакнат УП

Томов тази версия съм я качил последният път когато го хакнаха този сайт преди няколко месеца - тогава е била най актуалната

Сега му давам да се ъпдейтне автоматично и ми изписва това което съм посочи по горе

 

[ktomov]

Писах ти по-горе как да си решиш проблема с паметта.

А 3.0.1 е доста стара версия, в новите имат доста секюрити пачове, за това е и най-добре да се ползва последната актуална. След като промениш мемори лимита в wp-config.php следвай следните стъпки:
1) Теглиш 3.3.2 от http://wordpress.org/download/
2) Разархивираш някъде на компютъра си
3) Качваш файловете през фтп
4) Пускаш http://domain.com/wp-admin/upgrade.php
5) Триеш файловете install.php и upgrade.php от папката wp-admin

 

[mantaman]

От: За пореден път хакнат УП

Мерси ъпнах го - да видиме сега колко време ще им е необходимо до следващият хак

 

[ivok]

От: За пореден път хакнат УП

Е сложи на папката админ - хтаксес за твоето ИП само и няма да има следващ хак.

 

[mantaman]

От: За пореден път хакнат УП

Ивок ако не е проблем дай пример да не омажа нещо. Мерси предварително

 

[ivok]

От: За пореден път хакнат УП

order deny, allow
deny from all
allow from xxx.xxx.xxx.xxx





Където в хиксовете си слагаш твоето IP. На следващ ред може да си добавиш и други IP по същия начин - например от офиса, и тн

P.S. Това всичкото го слагаш в хтаксес в папка админ на WP. Имай предвид, че ако отидеш на море или някъде другаде няма да можеш да достъпиш админ панела ти. Аз го заобикалям това, като си влизам в админ панела на хоста и си добавям ИП-то от което ще бъркам известно време, после го затривам като се върна.

 

[mantaman]

От: За пореден път хакнат УП

Мерси много

ПП
Сложих го добавих моето ИП на мястотото на хиксовете но сега нямам достъп до Админа - виж го дали нещо не е пропуснато

 

[ivok]

От: За пореден път хакнат УП

deny from all

allow from xxx.xxx.xxx.xxx


Пробвай така и кажи

 

[Valentinn]

От: За пореден път хакнат УП

.htaccess си е най-безопасното, но не е задължително да са те хакнали от админ панела. Има дупки в wordpress(или поне имаше,сега не ги следя) които можеш директно да си качиш файл(най-често качват шелове - нещо като ftp достъп, само че уеб базирано). Така че следи дали има дупка дадена версия на wordpress, даже много хора предлагат решения за поправянето й - това е хубавото на системи с отворен код. Също така е възможно и да имат и достъп до хоста - предлагам ти да си смениш паролата на cpanel-а, но ако са присвоили достъп до целия хост(не знам на кой хостинг си, но ако е някои измислен е възможно) каквото и да правиш ще продължават да правят мизерии и няма как да ги спреш.

 

[TheCrazyBastard]

От: За пореден път хакнат УП

Да не би този за детските обяви да ти е проблемен?

 

[mantaman]

От: За пореден път хакнат УП

deny from all

allow from xxx.xxx.xxx.xxx


Пробвай така и кажи

Да това сработи

Не тоя с детските обяви сега го погледнах и е май единственият дето още не е хакван от УП дето имам ама може и да съм забравил вече

 

[harkon]

От: За пореден път хакнат УП

Покрай толкова много бъгове се опитват и да гo хакват. Double penetration ...

 

[ivok]

От: За пореден път хакнат УП

Сега смени една цифричка на ИП-то и пробвай да си влезнеш в админа. Би трябвало да те прати на 404. После си го оправи и според мен няма да имаш повече проблеми с хакове.

 

[TheCrazyBastard]

От: За пореден път хакнат УП

Рекох, че може да е той, щото нали има timthumb в includes на темата, макар че е перфектна за обяви.. Каквото и да правиш, ако от самия хостинг не намерят качения шел и да го изчистят, все тая.. Но ако имаш awstat, с повече ровене може да стигнеш до някого, ако е оставил следа, линк и пр.

 

[mantaman]

От: За пореден път хакнат УП

Мерси ъпнах го - да видиме сега колко време ще им е необходимо до следващият хак

Колко нема и два дена и днес получих съобщение от хоста че сайта е докладван като атакуващ - Гледам го напълно си е ок файловете не са променяни от оня ден и сега се чудя дали това не е някакво закъсняло предупреждение или за пореден път са го хакнали?

 

[ivok]

От: За пореден път хакнат УП

Пусни му един чек тук: https://www.virustotal.com/

 

[mantaman]

От: За пореден път хакнат УП

Мерси много за линка не показва да има нещо - От хоста ми казаха да сваля всички файлове и да ги сканирам с антивирусна - Нода също нищо не показа - дали е възможно да е закъсняло предупреждение от последният хак

 

[ivok]

От: За пореден път хакнат УП

Възможно е. Както си ги свалил файловете на диска - провери ги с няколко антивирусни - Касперски, Нод32 и тн. Ако нищо не открият го качи обратно и би трябвало на следващото минаване на робота, всичко да е ок.