[ogogo]

всем привет. нужны советы или помощь. взломали блог на вордпрессе, залили туда доров кучу (порядка 15к страниц).
вопросы
1. что посоветуете по защите WP блога(плагины или еще что...) ?
2. и что теперь делать с проиндексированной "кАкой" в поисковиках ?

[bekett]

поставьте плагины
Login LockDown
антивирус например Wordfence
закройте в .htaccess доступ по ip
в роботс закройте к индексации страницы где "бяки"
скачайте и локально прогоните сайт антивирусом и ai-bolit

[den]

Настройте слив с дорвеев по своим ссылкам на партнерки. Если конечно трафик там достойный.

[ogogo]

поставьте плагины
Login LockDown
антивирус например Wordfence
закройте в .htaccess доступ по ip
в роботс закройте к индексации страницы где "бяки"
скачайте и локально прогоните сайт антивирусом и ai-bolit

вирусни нет тк все снес и заново залил. в htaccess был доступ по IP в папку wp-admin - не помогло((
а как закрыть от индексации эти страницы если они в папках wp-admin wp-includes wp-content??? кстати и в корневой папке тоже были

[C.Strife!]

в корневой папке тоже были

Получается, доступ был к FTP. Ни один из постеров не способен залезть в корень сайта (по крайней мере я не встречал).

[ogogo]

не думаю что был доступ к фтп, тк на хостинге был еще один сайт на котором был редирект (склейка настроена была) так вот он был не тронут почему-то

---------- Сообщение добавлено 22:01 ---------- Предыдущее 21:51 ----------

плюс были найдены шеллы на взломанных сайтах. если бы по фтп лили то зачем шелл-доступы делать?! да и по идее на все бы сайты залили дорвеев

P.S. что скажите про плагин All In One WP Security ? поможет от взломов?

[Fartuna]

P.S. что скажите про плагин All In One WP Security ? поможет от взломов?

Я бы его не ставил. Толку нет, а вот загрузку сайта тормозит, так как он если не ошибаюсь обращается к каким то сторонним серверам и что то проверяет.

Я его как то для пробы ставил, так он мне сайт открывал по 30 минут, а причина была в том, что куда он обращался на той стороне сервер был не доступен.

Поставь на худой конец этот если тебе нужен именно плагин.

А по поводу взлома, то у меня по лету сайты ломали, а причина была в популярном плагине FancyBox for WordPress( в сети много информации по нему и его уязвимости, попадалась мне)

Загрузили "бяку"в папку uploads

После удаления вирусов, я в папку uploads закинул файл htaccess с таким содержимым( в корень этой папки а не в какую то папку с датой)

Код HTML:

<Files *.php>
deny from all
</Files>

Запрет выполнения php в этой папке.

далее в папку wp-admin в корень кинул htaccess с таким содержанием

Код HTML:

# Limit logins and admin by IP
<Limit GET POST PUT>
order deny,allow
deny from all
allow from тут мой ip
</Limit>

Этот же код с файлом(выше) закинул в корень папки с плагинами(так как китайцы делали запросы к файлам плагинов, сейчас не делают) главное потом проверить работоспособность сайта и плагинов.

А такой код дописан в начале главного файла htaccess

Код HTML:

<files .htaccess>
			Order allow,deny
			Deny from all
		</files> <files readme.html>
			Order allow,deny
			Deny from all
		</files> <files readme.txt>
			Order allow,deny
			Deny from all
		</files> <files install.php>
			Order allow,deny
			Deny from all
		</files> <files wp-config.php>
			Order allow,deny
			Deny from all
		</files>
		
		# Rules to disable XML-RPC
		<files xmlrpc.php>
			Order allow,deny
			Deny from all
		</files>
		
		# disable directory browsing
                 Options All -Indexes

<files ~ "^.*\.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</files>

Вход в админку скрываю без плагинов(другим кодом)

[ogogo]

Fartuna, а как в админку вход скрываешь? просто первый раз сталкиваюсь с тем, что ломают сайты, поэтому нужна любая инфа и советы по защите от взлома. конечно лучше обойтись меньшим количеством плагинов, тк понимаю, что они грузят сайт и тд.

Этот же код с файлом(выше) закинул в корень папки с плагинами(так как китайцы делали запросы к файлам плагинов, сейчас не делают) главное потом проверить работоспособность сайта и плагинов.

То есть может этот код нарушить работоспособность плагинов? Как?

[Fartuna]

То есть может этот код нарушить работоспособность плагинов? Как?

Я просто предупредил чтоб проверили после установки, у меня работает, но я же не могу знать у кого какие дополнения, а может изменения стоят в движке( просто проверь и все).

По поводу входа в админку, этот код(ниже) вставь в самом начале файла htaccess (который в корне движка)

Код HTML:

RewriteEngine On
RewriteRule ^rysR/?$ /wp-login.php?d7415a589b2ddd207402073572f0e4 [R,L]
RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in_.*$
RewriteRule ^rysR/?$ /wp-login.php?d7415a589b2ddd207402073572f0e4&redirect_to=/wp-admin/ [R,L]
RewriteRule ^rysR/?$ /wp-admin/?d7415a589b2ddd207402073572f0e4 [R,L]
RewriteCond %{SCRIPT_FILENAME} !^(.*)admin-ajax\.php
RewriteCond %{HTTP_REFERER} !^(.*)sait.com/wp-admin
RewriteCond %{HTTP_REFERER} !^(.*)sait.com/wp-login\.php
RewriteCond %{HTTP_REFERER} !^(.*)sait.com/rysR
RewriteCond %{QUERY_STRING} !^d7415a589b2ddd207402073572f0e4
RewriteCond %{QUERY_STRING} !^action=logout
RewriteCond %{QUERY_STRING} !^action=rp
RewriteCond %{QUERY_STRING} !^action=postpass
RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in_.*$
RewriteRule ^.*wp-admin/?|^.*wp-login\.php /404 [R,L]
RewriteCond %{QUERY_STRING} ^loggedout=true
RewriteRule ^.*$ /wp-login.php?d7415a589b2ddd207402073572f0e4 [R,L] 

В коде везде заменяешь

sait.com на свой домен

rysR на свое слово, это хвост вместо wp-admin, например в данном коде, для входа в админку надо набрать sait.com/rusR

d7415a589b2ddd207402073572f0e4 это замени на свой код, любые уникальные символы, можешь даже в MD сгенерировать такие кракозябры.

( использую редактор для замены, заменяй во всех местах в коде.)

[ogogo]

еще такой вопрос - какие правильные и корректные права на файлы и папки WP?