Старници за които не знам

shipochki

Member
Здравейте , имам следния проблем ( то не знам дали е и проблем )
Имам сайт задвижван с WordPress . Проверявайки входящите линкове към него с изненада установих че има линкове към адреси на някакви подстраници ( със еротично съдържание) за които не знам как са се появили
Сигурно въпроса ми е много глупав но ... къде мога да ги намеря за да ги премахна ?
 
От: Старници за които не знам

Здравейте , имам следния проблем ( то не знам дали е и проблем )
Имам сайт задвижван с WordPress . Проверявайки входящите линкове към него с изненада установих че има линкове към адреси на някакви подстраници ( със еротично съдържание) за които не знам как са се появили
Сигурно въпроса ми е много глупав но ... къде мога да ги намеря за да ги премахна ?
Страниците са ти най-малкия проблем в момента.
Намери някой който е наясно да провери как са се появили и тогава ги трий.
 
От: Старници за които не знам

Лошото е , че ще трябва да се оправям сам :)
Всичките са с URL домейн/bkwp/xxxxxx ако това има някакво значение
 
От: Старници за които не знам

Здравейте , имам следния проблем ( то не знам дали е и проблем )

Проблем е.
Оправи го преди бат'Гошо да го е надушил.
Някой, който разбира от сигурност трябва да види сайта задължително.
Почети за wordpress site hacked в Г.
Накратко стъпките:
Проверка от къде е пробива.
Чистене на зловредния код и махане на всички ненужни теми и плъгини.
Смяна на ВСИЧКИ ПАРОЛИ.
Ъпдейт на всички теми и плъгини.
Защита на директориите и каквито други мерки се сетиш.
Пак проверка.

Доживотна параноя :)

Виж ми подписа.
 
От: Старници за които не знам

Най-вероятно е от някой безплатен плъгин или може би от самата тема, ако и тя е безплатна :) Ъпчо ще те оправи
 
От: От: Старници за които не знам

Със съдействието на @uphero ( за което много му благодаря!) донякъде оправихме проблема . Грешката си е изцяло моя , че до сега не обръщах голямо внимание на сигурността
Накратко стъпките:
Проверка от къде е пробива.
Чистене на зловредния код и махане на всички ненужни теми и плъгини.
Смяна на ВСИЧКИ ПАРОЛИ.
Ъпдейт на всички теми и плъгини.
Защита на директориите и каквито други мерки се сетиш.
Пак проверка.

Благодаря и на теб за напътствията .
Днес прочетох доста неща и мисля най малко да защитя wp-admins с парола.
Чета и в блога на моя хостинг , че ако не ми трабва "pingbacks " мога да премахна xmlrpc.php . Мнения?
 

Горе