Здравствуйте, прошу помочь советом, так как раньше не когда не сталкивался с вирусами плохо в этом разбираюсь, сейчас зашел в iThemes Security и в журнале увидел сотни попыток входа в админку, пытаются зайти до сих пор, только успеваю заносить в черный список, сейчас увидел такую запись "Обнаружены изменения в файлах" с таким содержаниемРазвернуть текст
added
removed
changed
.htaccess
h = d87f0912d3e003f9c78de0e7e5ebde65
d = 1471864294
wp-content/wflogs/config.php
h = 24d4c3389903961054aee68a59095b1f
d = 1471864470
wp-content/plugins/wordfence/tmp/configCache.php
h = 2502573a45c4d8c6f4c5210da565a173
d = 1471864501
memory = 14.31[свернуть]
Подскажите вирус ли это? и куда можно обратится для проверки на вирусы?
- 22.08.2016 16:29
- 0
- 22.08.2016 17:07Опытный
- Регистрация: 06.05.2013
- Сообщений: 316
- Репутация: 19
На блюдаю тоже некоторую странность на сайтах Вордпресс после обновления. Регистрируются и тут же меняют пародь.
- 0
- 22.08.2016 20:43
Брутят вас
- 2
- 22.08.2016 21:12Что это значит, можно по подробнее?
Сообщение от Awento 
- 0
- 22.08.2016 21:31Гуру
- Регистрация: 07.01.2015
- Сообщений: 932
- Репутация: 764
Пытаются подобрать пароль админки. Сообщение от samsonbiz
Я бы скрыл стандартный адрес входа в админку(если на сайте запрещена регистрация)
А так же, в папку wp-admin кинул бы файл htaccess с cодержимымКод HTML:Где цифры твой ip# Limit logins and admin by IP <Limit GET POST PUT> order deny,allow deny from all allow from 111.111. </Limit>
- 0
- 23.08.2016 12:32
Fartuna,
Спасибо за совет, к сожалению не получится так сделать так как у меня динамический айпи, но я поменял адрес входа на сайт плагином Lockdown WordPress Admin и попытки взлома минут через 40 прекратились. Сообщение от Fartuna - 0
- 23.08.2016 15:47Гуру
- Регистрация: 07.01.2015
- Сообщений: 932
- Репутация: 764
В динамическом ip обычно меняются последние 4 цифры. Сообщение от samsonbiz
Поставь свой ip в так
allow from 111.111.
Где цифры, поставь свои первые два ряда(в конце точка) и тогда даже если у тебя будут меняться последний цифры, ты сможешь заходить.
P.s И поставь права на файлы htaccess поставь 444 права, а на конфиг 600- 0
- 23.08.2016 16:25А где это можно выставить? Сообщение от Fartuna
- 0
- 23.08.2016 16:30Гуру
- Регистрация: 07.01.2015
- Сообщений: 932
- Репутация: 764
samsonbiz,В корне htaccess лежит, и если в по другим местам раскидывал, то и на них можно поставить 444 права.
wp-config.php тоже в корне лижит(на него 600 права)- 1
Спасибо сказали:
samsonbiz(23.08.2016), - 23.08.2016 17:26двойную авторизацию сделайте. закроете проблему сразу Сообщение от samsonbiz
http://mojwp.ru/double-login.html- 1
Спасибо сказали:
samsonbiz(23.08.2016),
Похожие темы
| Темы | Раздел | Ответов | Последний пост |
|---|---|---|---|
Взлом ЯД | Оффтоп и свободные темы | 20 | 19.04.2013 01:15 |
Взлом DLE 9.6 | DLE | 9 | 25.11.2012 17:05 |
Взлом сайта WP | WordPress | 1 | 29.08.2012 01:21 |
Взлом pr-cy.ru | Оффтоп и свободные темы | 10 | 30.09.2011 17:24 |
addurl adsense avito cpa html proxy radikal wordpress yandex youtube zennoposter аккаунт баннер блог быть вконтакт год гугл деть добавить думать кейс ключ конечный контент магазин место может накрутка нужный отзыв оффера парсер партнёрка партнёрская программа первый программа продажа продвижение прокси просто работа работать регистрация рубль сайт сделать сервис скрипт сообщение софт ссылка стать страница трафик хороший хостинг цена шаблоны яндекс
Тем:
77,584Сообщений:
763,026Пользователей:
30,080Сейчас на сайте:
0 пользователей и 159 гостей
