[Ihor]

добрый день.
несколько дней назад гугл прислал сообщение о возможном взломе моего блога на wordpress, которому более 3 лет, тиц 20 Пр1. тема не коммерческая. Проблема в том, что в каталог, куда блог грузин файлы изображений был заброшен каталог nux с файлами форума, общее количество их 4800, они перелинкованы между собой.
Я их удалил поменял пароли.
Через несколько дней я начал проверят все остальные блоги, которые у меня висят в 1 аккаунте на Timeweb. оказалось что везде были заброшены папки только названы по иному, но с одним и тем же наполнением.
Я их удалил, обновил движки, пароли везде. Закончил всю работу утром(ночь спал).
10 минут назад вернулся сел за комп, статистика посещений основного ресурса повысилась в 2 раза, кликов 0, проверил каталоги, обнаружил те же файлы в том же месте.
Вопрос: с чем я столкнулся? удаление файлов не решение проблемы, так их снова зальют. Как определить путь заливки файлов и прекратить издевательство.
ЗЫ К хостеру не посылать он меня послал
ЗЫ ЗЫ Сайты не успешны мало трафика контент не ахти качественно написан, мало страниц, только 1 - тиц 10 и тиц 20 есть. В последний ап потерял тиц - 10 на одном ресурсе. Сами ресурсы мне нужны для тестирования работы движков и отработки навыков, так как уже год зарабатываю в смежном направлении. заводить новый ресурс не вижу смысла так же как и переезжать на новый домен.
Прошу помощи!!!

[nn165m]

хостинг поменяйте:)

[Arsh]

Искать шеллы, удалять, переделать стандартный вход в админку.
Ида - сменить хостера.

[worldfoto]

Много раз писалось о безопасности WP и обратно тема поднимаются. не оставляйте логин админ.. и минимальная защита ставте капчу на вход пользователя.

[SEOrush]

nn165m,
Arsh,
Получается timeweb хостер не ахти?

[3s777]

Ознакомьтесь с моим опытом. Там, кстати, и про timeweb есть. Проблемы во многом схожи. Уязвимость сервера или как доказать хостеру, что он не прав.

[Ihor]

стандартный вход в админку

я искал инфу, как это сделать для Вордпресс, но нее нашел каким образом. единственный плагин, который я нашел на официальном репазитории плагинов, не работал. Читал в статье, что банально переименовать папку wp-admin, как это проходит с файлом админки Dle, не получается. так же не знаю плагина, как у джумлы, который добавляет контрольный вопрос к пути админки.
о шеллах - можно подробно, как они называются не на жаргоне.
Где гарантия, что смена хостера поможет, хотя об этом я думаю давновато, так как сайты по ходу часто падают после этого лета.
worldfoto, как раз логин далеко не админ и раз в полгода меняется, пароль далеко не 123, цифровая капча стоит, даже больше belavir (php MD5) хоть бы подсказал что, стоит Login LockDown.
SEOrush, по ходу да, в последнее время они работают очень плохо, только из моего опыта

---------- Сообщение добавлено 18:43 ---------- Предыдущее 18:33 ----------

3s777, спасибо прочел. Буду следить за ситуацией. дело в том, что моя ситуация еще проще - появился каталог на 3 сайтах из 4, которые висят на 1 аке. папки в разных каталогах имеют разные имена, но наполнение одно и то же.
Более подробно _http://seomans.ru/menya-vzlomali.html
сайты с тиц 10 - 20. там где тиц 0 - нет проблем.
вот полчаса назад закончил причесывание блогов пусть висят пока для опыта. По ходу уже их не жалко, они свое дело сделали, для моей жизни и финансового положение их потеря никакого значения не имеет.

[STRIJ]

Ihor,

Это обычные дорвеи на шеллах. Кто-то взломал вас и залил туда свои доры, потом поставит с них редирект и будет арабатывать бабло, а вы будете думать, почему сайт ушел в попу... Если смирилсь с этим, значит проиграли и бесплатно кому-то подарили сайты.

[3s777]

Не стоит сдаваться. Ищите бэкдоры, пишите хостеру, меняйте пароли, усиливайте защиту. А если это вина хостера, то пишите и добивайтесь правды.

[HelgerLEE]

Одно из комплексных решений проблемы - плагин Better WP Security.
1) Прячет админку
2) Бэкапит базу по расписанию
3) По максимуму "зажимает" права доступа к файлам и папкам.
4) Банит брутфорсеров.
5) Шлет на мыло, если поменялись файлы, все шеллы ловятся на раз.
6) еще много...

К сожалению, эта бочка меда не без половника дегтя. Последняя версия плагина, устанавливаемая на WP 3.6.х - не работает, выдавая ошибку при активации. Багрепорт висел на сайте как нерешеннный. При этом, если плагин поставить на 3.5.2 и потом обновиться до 3.6.1 - все работает.