[VadimPRO]

Постоянно на все мои сайты заливают доры с фармой, заменяют robots и делают прогоны по говнофорумам на эти доры... в результате чего куча бэков с анкорами связанными с фармой.

Как защититься от такой хрени? Ибо нет сил уже бороться с такой гадостью... все сайты запороли уже несколько раз...

[3s777]

VadimPRO, Для начала нужно определиться откуда это все попадает на сайт. Я бы убедился что проблема в моих скриптах, а не на стороне хостера. Т.к если проблема на стороне хостера, то любые ваши действия по усилению безопасности бесполезны. Меняйте хостера.
Если же проблема на вашей стороне, то я бы рекомендовал избавится от плагина если в нем проблема, или обновить его. Обновить полностью ядро WP, в общем обновить все что нужно +ставите плагин All in one wp security + ставите какой нибудь плагин который делает дополнительные бэкапы файлов и баз данных и посылает в облако - updraftplus, например.
Еще бы я рекомендовал по максимуму скрывать признаки использования wordpress и скрыть его версию, тэг generator и скрыть версии плагинов. Скрипты для этого есть в сети. Так вы уменьшите риск попадания в базу парсинга мошенников, т.к она собирается на основании уязвимостей плагинов и движков определенных версий. Если версии скрыть, то и в базы не попадете.
Обязательно в All in one wp security настройте отслеживание за изменением файлов на сервере. Так вы сможете быстро отследить когда произошло заражение если оно было.

[VadimPRO]

3s777, по идее есть доступ к серверу, т.к. заливают ерунду всякую на все сайты сразу а не на конкретно какой то сайт

[3s777]

VadimPRO, не факт. Бывает что через уязвимость одного сайта ломают все. НО на сколько я с подобным сталкивался проблема чаще всего именно на стороне хостера. Естественно они этого не признают. Давненько уже я публиковал такой пост Уязвимость сервера или как доказать хостеру, что он не прав. , почитайте может будет полезно. Кстати, с тех пор сталкивался с такой ситуацией не однократно.

[VadimPRO]

3s777, Спасибо. Блин я уже просто в бешенстве от такого... уже несколько раз так было и не всегда ведь уследишь за этим... в индекс влетели тысячи левых страниц, появилась куча плохих бэков и позиции просели на всех сайтах...

[3s777]

VadimPRO, это еще фигня. У меня у клиента так сайт углнали)) Но мы его отбили))
В общем через хостера получили доступ к серверу, потом мошенники купили схожий домен (один в один, только доменная зона другая). В роботсе на нашем сайте прописали для яндекса hosts нового домена, а для гугла сделали 301 редирект с самых трафиковых статей, на точно такие только на своем домене. Ну и точную копию сайта настроили на своем домене.
Зеркальщики склеили домены и весь трафик ушел на домен мошенников. Вот так бывает))
Главное вы убедитесь что проблема действительно у хостера, а не на вашей стороне, т.к. если проблема у вас, то даже если смените хостера все проблемы останутся.

[Coder]

Посмотрите - даже если есть уязвимость, то эта штука срабатывает - и не только от взлома, но и гадости всякой вообще: Простая защита сайта от вирусов _http://coderhs.com/archive/simple_virusprotect

Конечно, если есть у нехороших доступ к серверу|ftp|ssh, админке и т.д., то никакой забор не поможет - но, когда такие моменты закрыты, то заслон очень кстати.

Имхо.

[dotWizard]

Проблема в хостере, сам мучился с такой гадостью. Хостеру даже ничего доказывать не стал, просто перенёс всё в другое место и отключил у него 6 впсок. В следующий раз будет думать что не так сделал. Просто по логам было видно что через консоль заходили на хост. Так же и копии сайтов без напряга делают. А уж шаред хостинг этим грешит тем паче. Сейчас забыл о этой проблеме, главное обновлять скрипты и плагины нужно вовремя, что бы через них не залили какой шляпы.

[tolev]

закрыть доступ в админку по ай пи и все. ну и хостинг нужен действительно нормальный, а не жлобье за 3 коп.

[Виктор1974]

Такая же фигня была. И проблема была также в хостинге.
Перенес один сайт на другой хостинг для теста - все норм. После этого все остальные сайты перенес. И больше не повторялось.