Как понять взлом ли это? WP

(Ответов: 9, Просмотров: 2539)
  1. Дипломник Аватар для samsonbiz
    • Регистрация: 04.11.2015
    • Сообщений: 188
    • Репутация: 71
    • Webmoney BL: ?
    Здравствуйте, прошу помочь советом, так как раньше не когда не сталкивался с вирусами плохо в этом разбираюсь, сейчас зашел в iThemes Security и в журнале увидел сотни попыток входа в админку, пытаются зайти до сих пор, только успеваю заносить в черный список, сейчас увидел такую запись "Обнаружены изменения в файлах" с таким содержанием

    Развернуть текст

    added

    removed

    changed

    .htaccess

    h = d87f0912d3e003f9c78de0e7e5ebde65

    d = 1471864294

    wp-content/wflogs/config.php

    h = 24d4c3389903961054aee68a59095b1f

    d = 1471864470

    wp-content/plugins/wordfence/tmp/configCache.php

    h = 2502573a45c4d8c6f4c5210da565a173

    d = 1471864501

    memory = 14.31
    [свернуть]


    Подскажите вирус ли это? и куда можно обратится для проверки на вирусы?
    • 0
  2. Опытный Аватар для biogeniy
    • Регистрация: 06.05.2013
    • Сообщений: 316
    • Репутация: 19
    На блюдаю тоже некоторую странность на сайтах Вордпресс после обновления. Регистрируются и тут же меняют пародь.
    • 0
  3. Студент Аватар для Awento
    • Регистрация: 18.08.2016
    • Сообщений: 34
    • Репутация: 4
    • Webmoney BL: ?
    Брутят вас
    • 2

    Спасибо сказали:

    biogeniy(24.08.2016), brainpro(23.08.2016),
  4. Дипломник Аватар для samsonbiz
    • Регистрация: 04.11.2015
    • Сообщений: 188
    • Репутация: 71
    • Webmoney BL: ?
    Цитата Сообщение от Awento Посмотреть сообщение
    Брутят вас
    Что это значит, можно по подробнее?
    • 0
  5. Гуру Аватар для Fartuna
    • Регистрация: 07.01.2015
    • Сообщений: 932
    • Репутация: 764
    Цитата Сообщение от samsonbiz Посмотреть сообщение
    Что это значит, можно по подробнее?
    Пытаются подобрать пароль админки.

    Я бы скрыл стандартный адрес входа в админку(если на сайте запрещена регистрация)

    А так же, в папку wp-admin кинул бы файл htaccess с cодержимым
    Код HTML:
    # Limit logins and admin by IP
    <Limit GET POST PUT>
    order deny,allow
    deny from all
    allow from 111.111.
    </Limit>
    Где цифры твой ip
    • 0
  6. Дипломник Аватар для samsonbiz
    • Регистрация: 04.11.2015
    • Сообщений: 188
    • Репутация: 71
    • Webmoney BL: ?
    Fartuna,
    Цитата Сообщение от Fartuna Посмотреть сообщение
    Где цифры твой ip
    Спасибо за совет, к сожалению не получится так сделать так как у меня динамический айпи, но я поменял адрес входа на сайт плагином Lockdown WordPress Admin и попытки взлома минут через 40 прекратились.
    • 0
  7. Гуру Аватар для Fartuna
    • Регистрация: 07.01.2015
    • Сообщений: 932
    • Репутация: 764
    Цитата Сообщение от samsonbiz Посмотреть сообщение
    меня динамический айпи
    В динамическом ip обычно меняются последние 4 цифры.

    Поставь свой ip в так
    allow from 111.111.

    Где цифры, поставь свои первые два ряда(в конце точка) и тогда даже если у тебя будут меняться последний цифры, ты сможешь заходить.

    P.s И поставь права на файлы htaccess поставь 444 права, а на конфиг 600
    • 0
  8. Дипломник Аватар для samsonbiz
    • Регистрация: 04.11.2015
    • Сообщений: 188
    • Репутация: 71
    • Webmoney BL: ?
    Цитата Сообщение от Fartuna Посмотреть сообщение
    P.s И поставь права на файлы htaccess поставь 444 права, а на конфиг 600
    А где это можно выставить?
    • 0
  9. Гуру Аватар для Fartuna
    • Регистрация: 07.01.2015
    • Сообщений: 932
    • Репутация: 764
    samsonbiz,В корне htaccess лежит, и если в по другим местам раскидывал, то и на них можно поставить 444 права.

    wp-config.php тоже в корне лижит(на него 600 права)
    • 1

    Спасибо сказали:

    samsonbiz(23.08.2016),
  10. WP-R.ru - магазин WP Аватар для mojwp
    • Регистрация: 13.09.2011
    • Сообщений: 841
    • Репутация: 290
    • Webmoney BL: ?
    Цитата Сообщение от samsonbiz Посмотреть сообщение
    Что это значит, можно по подробнее?
    двойную авторизацию сделайте. закроете проблему сразу
    http://mojwp.ru/double-login.html
    • 1

    Спасибо сказали:

    samsonbiz(23.08.2016),

Похожие темы

Темы Раздел Ответов Последний пост
Взлом ЯД
Оффтоп и свободные темы 20 19.04.2013 01:15
Взлом DLE 9.6
DLE 9 25.11.2012 17:05
Взлом сайта WP
WordPress 1 29.08.2012 01:21
Взлом pr-cy.ru
Оффтоп и свободные темы 10 30.09.2011 17:24

У кого попросить инвайт?

Вы можете попросить инвайт у любого модератора:

Информеры