За трети път ми хакнаха блога.

[happyslacker]

От: За трети път ми хакнаха блога.

Като прехвърляш нещата на новия хостинг, гледай да не прехвърлиш и задните вратички...

Най-добре е да си експортираш съдържанието чрез XML формата на WordPress, да направиш чиста инсталация и да импортираш съдържанието. После коригираш нещата, които не са могли да се импортират по този начин (инсталираш плъгини на чисто, теми и т.н.).

Винаги ползвай най-новата версия на WordPress. Виж и темата дали има дупки в сигурността преди да я инсталираш. Някои стари теми имат.

 

[Вискяр Градинаров]

От: За трети път ми хакнаха блога.

Има толкова теми тук за хостинг.

 

[r.stefanov]

От: За трети път ми хакнаха блога.

За да не ти хакват Wordpress-a опитай следните неща:

Ограничи достъпа до wp-login.php - ако други потребители не се логват, спри го напълно.

Изцяло спри достъпа до wp-admin.php - дори твоето айпи забрани, когато не правиш нищо.

Не ползвай FTP, ползвай или ssh или SFTP. Ако хостинга не искат да ти спрат FTP акаунта и да ти пуснат SFTP, смени хостинга.

Искай до файловете на сайта ти да няма достъп никой друг от твоя сървър. Това за споделения хостинг. Разбирай php-то да върви под твоя юзер и твоя група, а в групата да няма никой друг освен твоя юзер за php-то, уеб сървъра не е нужно да има достъп след като php върви с твоя юзер.

wp-admin/includes - достъпа да бъде забарнен за всички

wp-includes/theme-compat - също

wp-includes/js/tinymce/langs/.*\.php тук не знам точно как ще стане с Апаче

wp-content/ - internal достъп

wp-includes/ - internal достъп

wp-content/uploads/ - забраняваш всички файлове освен html|htm|shtml|php

wp-uploads/ - забраняваш за всеки, освен твоето айпи.

Permissions:

• Права на директории - 750
• Права на файлове - 644 (ако е възможно 640)
• Права на wp-config.php - 400

Ако се налага да използваш други permissions, говори с хостинга или направо ги сменяй.

Има още, но не мисля, че при повечето провайдъри няма да имаш достъп за другите неща.

Ако си с VPS мога ги пусна и тях тук.

Имам около 30 Wordperss сайта вече и следвайки тези стъпки (на проба грешка, преди и аз имах проблеми) от доста време насам не съм имал нито един хакнат сайт с Wordpress.

Ето и една полезна статия: http://codex.wordpress.org/Hardening_WordPress

 

[happyslacker]

От: За трети път ми хакнаха блога.

То не се знае дали са му хакнали WP или са хакнали сървъра на доставчика на хостинг. По-вероятно е второто. А може и директно да са му свили паролата с троянец, инсталиран на компютъра му с Windows. Не е добра идея да се ползва Windows за администриране на блогове и други сайтове.

 

[r.stefanov]

От: За трети път ми хакнаха блога.

happyslacker, приказваш фафли отново.

 

[TheCrazyBastard]

От: За трети път ми хакнаха блога.

Спомени конкретния сайт, за да разберем на каква система е и ако можем да помогнем с дупките. Все пак ще си иска едно сканиране, което няма да ти навреди, но ще те насочи. Но пък това е и нож с две остриета, знаеш ли кой чете,,..

 

[happyslacker]

От: За трети път ми хакнаха блога.

Казва, че е блог. Следователно WordPress (най-вероятно). Снимката на екрана изглежда като WordPress.

 

[r.stefanov]

От: За трети път ми хакнаха блога.

Just

 

[happyslacker]

От: За трети път ми хакнаха блога.

Ето я снимката на екрана, която е скрита в едно от мненията по-горе:

снимка на екрана

Трудно се забелязва заради малкия шрифт. Вижда се ясно логото на WordPress.

 

[bonevbb]

От: От: За трети път ми хакнаха блога.

За да не ти хакват Wordpress-a опитай следните неща:

Ограничи достъпа до wp-login.php - ако други потребители не се логват, спри го напълно.

Изцяло спри достъпа до wp-admin.php - дори твоето айпи забрани, когато не правиш нищо.

Не ползвай FTP, ползвай или ssh или SFTP. Ако хостинга не искат да ти спрат FTP акаунта и да ти пуснат SFTP, смени хостинга.

Искай до файловете на сайта ти да няма достъп никой друг от твоя сървър. Това за споделения хостинг. Разбирай php-то да върви под твоя юзер и твоя група, а в групата да няма никой друг освен твоя юзер за php-то, уеб сървъра не е нужно да има достъп след като php върви с твоя юзер.

wp-admin/includes - достъпа да бъде забарнен за всички

wp-includes/theme-compat - също

wp-includes/js/tinymce/langs/.*\.php тук не знам точно как ще стане с Апаче

wp-content/ - internal достъп

wp-includes/ - internal достъп

wp-content/uploads/ - забраняваш всички файлове освен html|htm|shtml|php

wp-uploads/ - забраняваш за всеки, освен твоето айпи.

Permissions:

• Права на директории - 750
• Права на файлове - 644 (ако е възможно 640)
• Права на wp-config.php - 400

Ако се налага да използваш други permissions, говори с хостинга или направо ги сменяй.

Има още, но не мисля, че при повечето провайдъри няма да имаш достъп за другите неща.

Ако си с VPS мога ги пусна и тях тук.

Имам около 30 Wordperss сайта вече и следвайки тези стъпки (на проба грешка, преди и аз имах проблеми) от доста време насам не съм имал нито един хакнат сайт с Wordpress.

Ето и една полезна статия: http://codex.wordpress.org/Hardening_WordPress

Тези всичките неща съм ги направил и пак успяха да ме хакнат доколкото виждам някакво ип се опитвало да отваря файл cron.php или нещо такова много ми се иска да го оправя, но със сигурност ми е нужна помощ, защото сам няма да се справя. Направих Restore на сайта и се оправи, но бутона ми за добавяне на снимки не работи. Сайта е на wordpress имам още два на същият хостинг тях не ги бутат, специално този постоянно ми го хакват като започна да продавам и да имам посещения от порядъка на 50 на ден и на втория третия ден го хакват. Първия път нямаше никакви защити сайта и директно намерих папка root и сайта беше изтрит. Сайта е http://place4shopping.net
използвам shopperpress закупух си го от сайта им. И продавам и оптимизирам изцяло продукти от амазон.

 

[r.stefanov]

От: От: За трети път ми хакнаха блога.

Тези всичките неща съм ги направил и пак успяха да ме хакнат доколкото виждам някакво ип се опитвало да отваря файл cron.php или нещо такова много ми се иска да го оправя, но със сигурност ми е нужна помощ, защото сам няма да се справя. Направих Restore на сайта и се оправи, но бутона ми за добавяне на снимки не работи. Сайта е на wordpress имам още два на същият хостинг тях не ги бутат, специално този постоянно ми го хакват като започна да продавам и да имам посещения от порядъка на 50 на ден и на втория третия ден го хакват. Първия път нямаше никакви защити сайта и директно намерих папка root и сайта беше изтрит. Сайта е http://place4shopping.net
използвам shopperpress закупух си го от сайта им. И продавам и оптимизирам изцяло продукти от амазон.

Силно се съмнявам да си направил дори 50% от тези неща. Особено що се отнася до правата и спирането на FTP. Хората ти казваха какво да направиш - чист инстал и проверка на хоста. Натам си ти.

 

[s1yf0x]

От: За трети път ми хакнаха блога.

Свържи се с мен на лично и ако имаш желание ще сканирам файловете на сайта. Възможно е да има някой backdoor оставен. Най-голямата грешка на всички е, че първо заличават вируса/ връщат бекъп и тогава започват да търсят причинителя. Това автоматично Ви отрязва пътя към разследване с команди като stat , find -ctime, egrep и други. От там нататък филтриране на http / ftp логове и естествено установяване на причината.