Самый хороший способ - пропишите строку в Htaccess строку, чтобы можно было заходить на Ваш сайт только с вашего iP - очень неплохое решение проблемы, мне его хватает от и до. Больше ничего и не требуется.
- 18.10.2013 22:28
- 0
18.10.2013 22:59Разработка любых сайтов
- Регистрация: 08.06.2011
- Сообщений: 3,375
- Записей в дневнике: 1
- Репутация: 2506
Обычно не вп ломают - а плагины, которые не обновляются.
---------- Сообщение добавлено 21:59 ---------- Предыдущее 21:46 ----------
1 - меняйте хостера.
2 - меняете все пароли
3 - обновляете впшку
4 - обновляете плагины
5 - проверяете сайты антивиром (тут на форуме была темка с ним) и чистите особо подозрительные файлы
6 - ставите плагины limit-login-attempts, anti-xss-attack и другие
7 - защищаете админку и переносите по другому адресу
8 - меняете текущий логин и пароль от админки на сложные (не админ / админ конечно:) )- 1
Спасибо сказали:
TbIKBA(18.10.2013),- 18.10.2013 23:04Дипломник
- Регистрация: 30.09.2011
- Сообщений: 196
- Репутация: 14
HelgerLEE,
тогда не решение так как блог уже старше чем 3 5 2.- 0
- 18.10.2013 23:07Banned
- Регистрация: 18.08.2012
- Сообщений: 405
- Репутация: 109
Похоже что сам WP и его админка тут ни причем, либо брут ФТП, а еще вероятней shell-доступ к серверу получен.
- 0
- 18.10.2013 23:11Дипломник
- Регистрация: 30.09.2011
- Сообщений: 196
- Репутация: 14
протестирую,
Сообщение от ArhStrAngeR 
поменять хостинг - если мне залили шел то я его перенесу на новый хостинг,
7 я не нашел решение перенести админку вордпресс по другому адресу, к стати шел может быть в виде _домен.net_ / _index.php,
который помещен был в строку адреса сайта комментария.
спасибо за советы буду пробовать
---------- Сообщение добавлено 21:11 ---------- Предыдущее 21:09 ----------
об этом уже немного писали выше поэтому вопрос, шел - это файл гиф, джпег либо любой другой, который размещен в любом каталоге сайта, адрес к которому прописал в файле .htaccess в корне сайта? Сообщение от votren - 0
- 18.10.2013 23:12
ArhStrAngeR, к этому добавлю - смените пароль на почту (почты), т.к на почту может быть завязано очень многое (пароли к админкам-хостингу-регистратору доменов).
- 0
- 18.10.2013 23:24Banned
- Регистрация: 18.08.2012
- Сообщений: 405
- Репутация: 109
Ihor,..вообще не факт что шелл-доступ получен через пхп и ваш двиг, скорее всего root-доступ есть ко всему серверу, ибо часто хостеры оставляют ssh-сервис по умолчанию на не привилегированном 22 порту)
- 1
Спасибо сказали:
3s777(18.10.2013), - 18.10.2013 23:43
Ihor,вот прям пару недель у нас на Timeweb была схожая ситуация, тоже вп и тоже залили левые файлы и есть уверенность что это через фтп, а не лом вордпресса, плюс ко всему с того раза почта стала работать через раз/ж*, менять хостера вот и все...
- 0
- 19.10.2013 01:57Дипломник
- Регистрация: 30.09.2011
- Сообщений: 196
- Репутация: 14
votren,
codename, если это правда и исходя из того, что на гуглил, после того, как людям надоест заливать файлы, нужно будет причесать блог, коечто продать, основной сайт перевести на новый хостинг. Ведь вряд ли пробью тех поддержку, так как пока реакции никакой. Да и времени, чтобы оценить перемены к лучшему или к худшему сейчас не возможно.
если получен доступ ко всему серверу, тогда должны страдать многие люди, чьи сайты находятся на том же сервере, что и мои сайты, ведь у меня ВХ. Стоп. прочел пару статей, так это получается, что я не могу защитить свой ак только изменением пароля и логина, так как даже не меня ломают а хостера? Сообщение от votren
---------- Сообщение добавлено 23:57 ---------- Предыдущее 23:56 ----------
это плохо и долго, но лучше так чем иметь такие проблемы. Сообщение от codename
Спасибо всем за советы. Пойду ка я спать.- 0
- 20.10.2013 12:17Дипломник
- Регистрация: 30.09.2011
- Сообщений: 196
- Репутация: 14
Доброе утро.
позавчера вечером начал расти траф - 1206 на одном, на втором - 1089. Вчера он стабилизировался, на третьем - роста нет. Вчера траф стабилизировался. Но до сих пор зашкаливает.
лишние файлы удалил, больше не появлялись, проверил нет ни в одном из трех каталогах сайтов, но в индексе Гугла сидят, хотя за сутки выпало около 1 000 страниц, но осталось еще 6000.
у меня виртуальный хостинг и нагрузка по аку уже зашкаливает - позавчера было 70 ср, вчера - 112 ср, при допустимом максимуме 50. В понедельник - вторник должен получить письмо с предупреждением и 3 дня на уменьшение нагрузки, если ничего не измениться в четверг отключат 2 сайта. А накрученная посещаловка не хочет быстро спадать.
вопрос по сути, по ходу у меня 2 основных сайта - на которых накрученная посещаловка составляет 2203, на третьем 577, на четвертом(не моем) - 6. Существуют ли тарифные планы у хостинговых компаний, которые способны выдерживать такие нагрузки.
Могу ли я что-то сделать, чтобы уменьшить накрученную посещаемость. он идет в основном из гугла, по сегодняшнему дню 209 гугл, яндекс 27.- 0
Похожие темы
| Темы | Раздел | Ответов | Последний пост |
|---|---|---|---|
"Правильные Блоги". Предлагаю свои услуги по CMS Wordpress. | Реклама партнерских программ | 2 | 10.01.2014 15:52 |
Взломали Ак ВК:) | Кидалы | 13 | 16.10.2013 11:44 |
Личные блоги на сайте wordpress | Создание сайтов | 11 | 13.03.2012 23:36 |
Личные блоги на сайте wordpress | Web программирование | 10 | 13.03.2012 00:02 |
Самые популярные wordpress блоги - 42 плагина | Обучающие статьи | 10 | 18.03.2011 10:19 |
addurl adsense google instagram proxy vkontakte wp-login youtube zennoposter аккаунт база бесплатно бесплатный блог быть витрина вконтакт вопрос гугл данный добавить домен запрос кейс ключ купить лицензия магазин можно накрутка новый отзыв парсер партнёрка плагин поинтовый пользователь порно портал продажа прокси работа работать регистрация сайт сеть скрипт софт ссылка статья стоимость тариф текст тема трафик услуга форум цель цена шаблон
Тем:
77,529Сообщений:
762,174Пользователей:
30,079Сейчас на сайте:
0 пользователей и 91 гостей
