Вопрос по защите сайта от взлома

**Elka** · 30.04.2014 10:41

Форумчане, у кого - нибудь было подобное?
Плагин Wordpress Firewall прислал сообщение об успешно отраженной атаке, но при этом пишет, что в таком - то файле может содержаться вредоносный код. Хочу посмотреть. Просматриваю файлы сайта, такого пути нет вообще. Тогда копирую адрес зараженного файла и ставлю в командную строку браузера. Браузер страницу не находит, загружает главную. Но тут же прилетает новое сообщение о хакерской атаке). Что бы это значило, чем может быть черевато или просто не стоит заморачиваться?

**VulkanPartner** · 30.04.2014 11:47

файл таки стоит поискать... показали бы хоть путь/название файла... кстати, htaccess смотрели? с ним все в порядке? Айболитом проверить пробовали?

**Inforation** · 30.04.2014 15:18

Советую еще установить 2 плагина - WP-Ban и Limit Login Attempts

В первом смотрите кто вас активно брутает, а во втором заносите данный айпи в баню. Те которые пытаются под логином админ зайти их конечно не стоит боятся, но есть такие умники, которые знают ваш логин, в общем там все легко, разберетесь.

**Elka** · 03.05.2014 12:18

VulkanPartner
Сообщение от FireWall:
Web Page: *название сайта*/stats/awards.php?d=2014-04-01%27+AND+0+UNION+SELECT+user+FROM+mysql.user%23
Warning: URL may contain dangerous content!

Каталога stats у меня нет.

Inforation Установила рекомендованные плагины, жду новой активности.
Кстати, на следующий день такое же сообщение пришло по другому сайту с того же хостинга.

**TBicTep** · 03.05.2014 13:52

Сообщение от Elka

Warning: URL may contain dangerous content!

Плагин увидел подозрительные параметры в запросе и рапортует об этом.
Просто бот сканирует сайт на наличие известных ему уязвимостей, в вашем случаи уязвимости нет.

**VulkanPartner** · 05.05.2014 10:36

Сообщение от Elka

Web Page: *название сайта*/stats/awards.php?d=2014-04-01%27+AND+0+UNION+SELECT+user+FROM+mysql.user%23

Ну, правильно, что ему не нравится - это запрос на попытку mysql injection. А откуда эта ссылка вообще изначально была взята?

**brig** · 05.05.2014 13:38

iThemes Security - намного удобнее чем кучу плагинов ставить

**Elka** · 06.05.2014 04:24

Сообщение от VulkanPartner

Ну, правильно, что ему не нравится - это запрос на попытку mysql injection. А откуда эта ссылка вообще изначально была взята?

VulkanPartner, я ее увидела в сообщении FireWall. Если я правильно понимаю, кто - то знает об уязвимости в конкретной cms, конкретном файле в конкретной папке и отправляет бота простукивать сайты, на которые тот сможет зайти?

**VulkanPartner** · 06.05.2014 11:24

Elka, ну да, значит была попытка инъекции, но ваш FireWall справился с этим и оповестил ) Значит все ОК

**Iero** · 06.05.2014 15:37

1. Поменяйте пароль на фтп и к админке на новый максимально длинный и сложный.

2. Переустановите движок и все плагины, причем только с официального сайта движка.

3. Поставьте себе дополнительно плагин Login Lockdown (ставьте побольше значения), он поможет сильно ограничить возможность атаки брутфорсом.

4. Проверьте файл .htaccess на наличие новых записей.

5. Проверьте файлы темы на подозрительные записи, особенно могут быть опасны всякие зашифрованные куски кода.

6. Повторите пункт 1.

	30.04.2014 10:41 #1
Elka Студент Регистрация: 20.10.2013 Сообщений: 81 Репутация: 6	Форумчане, у кого - нибудь было подобное? Плагин Wordpress Firewall прислал сообщение об успешно отраженной атаке, но при этом пишет, что в таком - то файле может содержаться вредоносный код. Хочу посмотреть. Просматриваю файлы сайта, такого пути нет вообще. Тогда копирую адрес зараженного файла и ставлю в командную строку браузера. Браузер страницу не находит, загружает главную. Но тут же прилетает новое сообщение о хакерской атаке). Что бы это значило, чем может быть черевато или просто не стоит заморачиваться?
-1 Elka

	30.04.2014 11:47 #2
VulkanPartner Опытный Регистрация: 07.04.2014 Сообщений: 322 Репутация: 41	файл таки стоит поискать... показали бы хоть путь/название файла... кстати, htaccess смотрели? с ним все в порядке? Айболитом проверить пробовали?
0 VulkanPartner

	03.05.2014 12:18 #4
Elka Студент Регистрация: 20.10.2013 Сообщений: 81 Репутация: 6	VulkanPartner Сообщение от FireWall: Web Page: название сайта/stats/awards.php?d=2014-04-01%27+AND+0+UNION+SELECT+user+FROM+mysql.user%23 Warning: URL may contain dangerous content! Каталога stats у меня нет. Inforation Установила рекомендованные плагины, жду новой активности. Кстати, на следующий день такое же сообщение пришло по другому сайту с того же хостинга.
0 Elka

	03.05.2014 13:52 #5
TBicTep Опытный Регистрация: 08.06.2011 Сообщений: 342 Репутация: 64	Сообщение от Elka Warning: URL may contain dangerous content! Плагин увидел подозрительные параметры в запросе и рапортует об этом. Просто бот сканирует сайт на наличие известных ему уязвимостей, в вашем случаи уязвимости нет.
0 TBicTep

	05.05.2014 10:36 #6
VulkanPartner Опытный Регистрация: 07.04.2014 Сообщений: 322 Репутация: 41	Сообщение от Elka Web Page: название сайта/stats/awards.php?d=2014-04-01%27+AND+0+UNION+SELECT+user+FROM+mysql.user%23 Ну, правильно, что ему не нравится - это запрос на попытку mysql injection. А откуда эта ссылка вообще изначально была взята?
0 VulkanPartner

Вопрос по защите сайта от взлома

Опции темы

Спасибо сказали:

Тэги топика:

Похожие темы

sProtector - защита сайта от вирусов и взлома

Вопрос о нарушении законодательства о защите авторских прав

Вопрос: как защитить сайт от взлома?

Фильтр Google Panda: советы по защите сайта

Вопрос о защите

Тем:

Сообщений:

Пользователей:

Сейчас на сайте:

Вход

Сайт

Разделы

Прочее

Следите за нами

Витрина ссылок

У нас проходит

У кого попросить инвайт?

Золотые темы форума

Последние новости

Популярные темы

Информеры

	05.05.2014 13:38 #7
brig рамамба хару мамбуру Регистрация: 05.05.2013 Сообщений: 568 Репутация: 120	iThemes Security - намного удобнее чем кучу плагинов ставить База сайтов для бесплатного размещения обратных ссылок..
0 brig

	06.05.2014 04:24 #8
Elka Студент Регистрация: 20.10.2013 Сообщений: 81 Репутация: 6	Сообщение от VulkanPartner Ну, правильно, что ему не нравится - это запрос на попытку mysql injection. А откуда эта ссылка вообще изначально была взята? VulkanPartner, я ее увидела в сообщении FireWall. Если я правильно понимаю, кто - то знает об уязвимости в конкретной cms, конкретном файле в конкретной папке и отправляет бота простукивать сайты, на которые тот сможет зайти?
0 Elka

	06.05.2014 11:24 #9
VulkanPartner Опытный Регистрация: 07.04.2014 Сообщений: 322 Репутация: 41	Elka, ну да, значит была попытка инъекции, но ваш FireWall справился с этим и оповестил ) Значит все ОК
0 VulkanPartner

	06.05.2014 15:37 #10
Iero Студент Регистрация: 25.04.2013 Сообщений: 75 Репутация: 11	1. Поменяйте пароль на фтп и к админке на новый максимально длинный и сложный. 2. Переустановите движок и все плагины, причем только с официального сайта движка. 3. Поставьте себе дополнительно плагин Login Lockdown (ставьте побольше значения), он поможет сильно ограничить возможность атаки брутфорсом. 4. Проверьте файл .htaccess на наличие новых записей. 5. Проверьте файлы темы на подозрительные записи, особенно могут быть опасны всякие зашифрованные куски кода. 6. Повторите пункт 1.
0 Iero

Темы	Раздел	Ответов	Последний пост
sProtector - защита сайта от вирусов и взлома	Реклама партнерских программ	0	22.04.2014 15:02
Вопрос о нарушении законодательства о защите авторских прав	Вопросы от новичков	2	02.04.2013 19:58
Вопрос: как защитить сайт от взлома?	Прочее	6	09.04.2012 16:20
Фильтр Google Panda: советы по защите сайта	Google	11	01.10.2011 08:18
Вопрос о защите	Web программирование	5	06.11.2010 16:22