Вопрос по защите сайта от взлома

**Elka** · 30.04.2014 11:41

Форумчане, у кого - нибудь было подобное?
Плагин Wordpress Firewall прислал сообщение об успешно отраженной атаке, но при этом пишет, что в таком - то файле может содержаться вредоносный код. Хочу посмотреть. Просматриваю файлы сайта, такого пути нет вообще. Тогда копирую адрес зараженного файла и ставлю в командную строку браузера. Браузер страницу не находит, загружает главную. Но тут же прилетает новое сообщение о хакерской атаке). Что бы это значило, чем может быть черевато или просто не стоит заморачиваться?

**VulkanPartner** · 30.04.2014 12:47

файл таки стоит поискать... показали бы хоть путь/название файла... кстати, htaccess смотрели? с ним все в порядке? Айболитом проверить пробовали?

**Inforation** · 30.04.2014 16:18

Советую еще установить 2 плагина - WP-Ban и Limit Login Attempts

В первом смотрите кто вас активно брутает, а во втором заносите данный айпи в баню. Те которые пытаются под логином админ зайти их конечно не стоит боятся, но есть такие умники, которые знают ваш логин, в общем там все легко, разберетесь.

**Elka** · 03.05.2014 13:18

VulkanPartner
Сообщение от FireWall:
Web Page: *название сайта*/stats/awards.php?d=2014-04-01%27+AND+0+UNION+SELECT+user+FROM+mysql.user%23
Warning: URL may contain dangerous content!

Каталога stats у меня нет.

Inforation Установила рекомендованные плагины, жду новой активности.
Кстати, на следующий день такое же сообщение пришло по другому сайту с того же хостинга.

**TBicTep** · 03.05.2014 14:52

Сообщение от Elka

Warning: URL may contain dangerous content!

Плагин увидел подозрительные параметры в запросе и рапортует об этом.
Просто бот сканирует сайт на наличие известных ему уязвимостей, в вашем случаи уязвимости нет.

**VulkanPartner** · 05.05.2014 11:36

Сообщение от Elka

Web Page: *название сайта*/stats/awards.php?d=2014-04-01%27+AND+0+UNION+SELECT+user+FROM+mysql.user%23

Ну, правильно, что ему не нравится - это запрос на попытку mysql injection. А откуда эта ссылка вообще изначально была взята?

**brig** · 05.05.2014 14:38

iThemes Security - намного удобнее чем кучу плагинов ставить

**Elka** · 06.05.2014 05:24

Сообщение от VulkanPartner

Ну, правильно, что ему не нравится - это запрос на попытку mysql injection. А откуда эта ссылка вообще изначально была взята?

VulkanPartner, я ее увидела в сообщении FireWall. Если я правильно понимаю, кто - то знает об уязвимости в конкретной cms, конкретном файле в конкретной папке и отправляет бота простукивать сайты, на которые тот сможет зайти?

**VulkanPartner** · 06.05.2014 12:24

Elka, ну да, значит была попытка инъекции, но ваш FireWall справился с этим и оповестил ) Значит все ОК

**Iero** · 06.05.2014 16:37

1. Поменяйте пароль на фтп и к админке на новый максимально длинный и сложный.

2. Переустановите движок и все плагины, причем только с официального сайта движка.

3. Поставьте себе дополнительно плагин Login Lockdown (ставьте побольше значения), он поможет сильно ограничить возможность атаки брутфорсом.

4. Проверьте файл .htaccess на наличие новых записей.

5. Проверьте файлы темы на подозрительные записи, особенно могут быть опасны всякие зашифрованные куски кода.

6. Повторите пункт 1.

	30.04.2014 11:41 #1
Elka Студент Регистрация: 20.10.2013 Сообщений: 81 Репутация: 6	Форумчане, у кого - нибудь было подобное? Плагин Wordpress Firewall прислал сообщение об успешно отраженной атаке, но при этом пишет, что в таком - то файле может содержаться вредоносный код. Хочу посмотреть. Просматриваю файлы сайта, такого пути нет вообще. Тогда копирую адрес зараженного файла и ставлю в командную строку браузера. Браузер страницу не находит, загружает главную. Но тут же прилетает новое сообщение о хакерской атаке). Что бы это значило, чем может быть черевато или просто не стоит заморачиваться?
-1 Elka

	30.04.2014 12:47 #2
VulkanPartner Опытный Регистрация: 07.04.2014 Сообщений: 322 Репутация: 41	файл таки стоит поискать... показали бы хоть путь/название файла... кстати, htaccess смотрели? с ним все в порядке? Айболитом проверить пробовали?
0 VulkanPartner

	03.05.2014 13:18 #4
Elka Студент Регистрация: 20.10.2013 Сообщений: 81 Репутация: 6	VulkanPartner Сообщение от FireWall: Web Page: название сайта/stats/awards.php?d=2014-04-01%27+AND+0+UNION+SELECT+user+FROM+mysql.user%23 Warning: URL may contain dangerous content! Каталога stats у меня нет. Inforation Установила рекомендованные плагины, жду новой активности. Кстати, на следующий день такое же сообщение пришло по другому сайту с того же хостинга.
0 Elka

	03.05.2014 14:52 #5
TBicTep Опытный Регистрация: 08.06.2011 Сообщений: 342 Репутация: 64	Сообщение от Elka Warning: URL may contain dangerous content! Плагин увидел подозрительные параметры в запросе и рапортует об этом. Просто бот сканирует сайт на наличие известных ему уязвимостей, в вашем случаи уязвимости нет.
0 TBicTep

	05.05.2014 11:36 #6
VulkanPartner Опытный Регистрация: 07.04.2014 Сообщений: 322 Репутация: 41	Сообщение от Elka Web Page: название сайта/stats/awards.php?d=2014-04-01%27+AND+0+UNION+SELECT+user+FROM+mysql.user%23 Ну, правильно, что ему не нравится - это запрос на попытку mysql injection. А откуда эта ссылка вообще изначально была взята?
0 VulkanPartner

Вопрос по защите сайта от взлома

Опции темы

Спасибо сказали:

Тэги топика:

Похожие темы

sProtector - защита сайта от вирусов и взлома

Вопрос о нарушении законодательства о защите авторских прав

Вопрос: как защитить сайт от взлома?

Фильтр Google Panda: советы по защите сайта

Вопрос о защите

Тем:

Сообщений:

Пользователей:

Сейчас на сайте:

Вход

Сайт

Разделы

Прочее

Следите за нами

Витрина ссылок

У нас проходит

У кого попросить инвайт?

Золотые темы форума

Последние новости

Популярные темы

Информеры

	05.05.2014 14:38 #7
brig рамамба хару мамбуру Регистрация: 05.05.2013 Сообщений: 568 Репутация: 120	iThemes Security - намного удобнее чем кучу плагинов ставить База сайтов для бесплатного размещения обратных ссылок..
0 brig

	06.05.2014 05:24 #8
Elka Студент Регистрация: 20.10.2013 Сообщений: 81 Репутация: 6	Сообщение от VulkanPartner Ну, правильно, что ему не нравится - это запрос на попытку mysql injection. А откуда эта ссылка вообще изначально была взята? VulkanPartner, я ее увидела в сообщении FireWall. Если я правильно понимаю, кто - то знает об уязвимости в конкретной cms, конкретном файле в конкретной папке и отправляет бота простукивать сайты, на которые тот сможет зайти?
0 Elka

	06.05.2014 12:24 #9
VulkanPartner Опытный Регистрация: 07.04.2014 Сообщений: 322 Репутация: 41	Elka, ну да, значит была попытка инъекции, но ваш FireWall справился с этим и оповестил ) Значит все ОК
0 VulkanPartner

	06.05.2014 16:37 #10
Iero Студент Регистрация: 25.04.2013 Сообщений: 75 Репутация: 11	1. Поменяйте пароль на фтп и к админке на новый максимально длинный и сложный. 2. Переустановите движок и все плагины, причем только с официального сайта движка. 3. Поставьте себе дополнительно плагин Login Lockdown (ставьте побольше значения), он поможет сильно ограничить возможность атаки брутфорсом. 4. Проверьте файл .htaccess на наличие новых записей. 5. Проверьте файлы темы на подозрительные записи, особенно могут быть опасны всякие зашифрованные куски кода. 6. Повторите пункт 1.
0 Iero

Темы	Раздел	Ответов	Последний пост
sProtector - защита сайта от вирусов и взлома	Реклама партнерских программ	0	22.04.2014 16:02
Вопрос о нарушении законодательства о защите авторских прав	Вопросы от новичков	2	02.04.2013 20:58
Вопрос: как защитить сайт от взлома?	Прочее	6	09.04.2012 17:20
Фильтр Google Panda: советы по защите сайта	Google	11	01.10.2011 09:18
Вопрос о защите	Web программирование	5	06.11.2010 17:22