WP администратор username

От: WP администратор username

88.203.232.62 e странното в моя случай. Това е взето от плъгин към wordpress-a. 100% ползва ВПН ама на дали го сменя за всеки сайт. По кофтито е че не откривам шел файла за сега.

@fifi къде точно го бяха сложили в твоя случай. Добре е да споделиш.
 
От: WP администратор username

Аз не съм гледала ИП-тата. Просто прегледах откъде е влизано и изникна връзката: "въпросниясайт.сом/вп-админ/ит.н.ит.н.-url (Нещо такова). Естествено ми се видя подозрително и като кликнах на линка - опа... шелче. Като се разрових из папките и се натъкнах на въпросните бази данни mysql - познайте какво се вижда там... :)
 
От: WP администратор username

100% съм сигурен, че да ви хакнат WordPress трябва да използвате или калпав хостинг или по-вероятно уязвим ПЛЪГИН. Export-ни си всички страници и постове и най-добре преинсталирай WordPress-а. Сигурен ли си, че не си е пъхнал шела чрез едитора? :D А логовете може той да ги е изтрил. И като гледам пищите от директхост. Може да root-ната машината, кой знае...
EDIT: Аз като гледам е българско IP-то. Защо мислите, че ползва VPN?
 
От: WP администратор username

От как смених всичко няма посегателства или нещо такова. Ще чакам да видим какво ще стане. Ако забележа нещо странно, ще се местя на чисто някъде, ама като знам колко съм се мъчил да си наместя всичко както му е реда, да се местя без експорт направо ще се гръмна, а пък с експорт ще си пренеса заразата...
 
От: WP администратор username

Не е от хостинга според мен. Според мен, ако е root-нал хостинга нямаше да качва шелове. Някой плъгин е бил. А да те питам защо не си защитиш WP-Admin? Предполагам не си позволил регистрациите. Прегледай си плъгините или дай тук списък с плъгините ти (може и на ЛС) да прегледаме. :)
 
От: WP администратор username

Шела е качен при изображенията на един от сайтовете. Освен собственика на сайъа, не ми е ясно друг как би могъл да го набута там...
 
От: WP администратор username

Не знам. Няколко пъти гледах, шел не намерих. Ще пратя довечера списък на плагините, въпреки, че всички са широко използвани и няма нещо съмнително което съм качвал.
 
От: WP администратор username

<Files *.php>
deny from all
</Files>
.htaccess
Сложете този код при wp-content/uploads. Макар че WP забранява да се качват .php файлове от uploader-а.
 
От: WP администратор username

Null. каза:
<Files *.php>
deny from all
</Files>
.htaccess
Сложете този код при wp-content/uploads. Макар че WP забранява да се качват .php файлове от uploader-а.
Увеличете...

Щом забранява, тогава възможно ли е собственика на сайта сам да си е качил шела през FTP, за да получи достъп до други сайтове просто, за да има достъп или за да прави магарии?
 
Трябва да си влезнал или регистриран, за да отговориш тук.

Горе