Взламывают htaccess в WP

[mmi]

не было раньше таких проблем (кажется), пока к webhost1 не переехал =/

у них есть сканер в вебпанели, которым можно найти шелы и повычищать
у меня раньше небыло проблем и на их хостинге, а сейчас есть :)
проблема не в хостинге, а в вордпресе и прогонах, когда засвечивается сайт на помойках
меня начали трощить после прогонов в феврале...

[Vladimir-AWM]

У меня то же на нескольких хостингах WP ломали, как я понял из-за того что не обновлялся.

Нашел все шеллы, удалил их и обновил движок и плагины. Помогло, сейчас не ломают.

В данном случае, сохрани базу, папку с шаблоном и плагинами кроме тех, которые были замечены в файле-отчете сканирования и удали все остальное, далее залей последнюю версию WP и сохраненные файлы, плагины которые были замечены в файле-отчете сканирования скачай с оф. сайта и установи и настрой заново. Как вариант взлом прошел через файл timthumb.php плагина contextual-related-posts (подробнее тут - template-master.ru/joomla/timthumb.html).

[Brovik]

Поставь запрет на запись в свойствах файла и все.
И вообще этот файлик изначально должен быть ридонли.

[stickman]

Brovik, если бы все было так просто.. даже если 400 ставить - не помогает

[eg_sergey]

ищите уязвимости в дополнительных модулях. Кто-то заливает к вам шелл и оттуда уже все эти траблы. Проверьте может у вас появился в админке новый юзьверь с админскими правами? ну и т.д.

[Vladimir-AWM]

stickman, все верно, через шелл можно изменить права для файла на нужные и заново залить свой или изменить текущий .htaccess. Так же некоторые злоумышленники при заливке папки дора на сайт ставят права на нее и все файлы в папке как 400, а так же на файлы свойство скрытый.

[Avot]

mmi, а если на сайте вообще комменты закрыты, помогает?

В коментах набивается определенный код,

[akrustam]

Ailton, Проблема в самом движке. В нем столько 0day дыр, что пользоваться им себе в убыток. Я наверно полностью на другой движок перейду. + нормальные хостинги, а то левые ломают как семечки.

---------- Сообщение добавлено 12:40 ---------- Предыдущее 12:36 ----------

Avot, Проще, чужую систему комментов поставить. Например disqus.com.

[HeavyHell]

Вот реально не понимаю.... Если у тебя аппендицит, ты разве слушаешь толпу советов или к хирургу обращаешься?
На форуме достаточное число грамотных людей, которые вычищат, защитят, укажут на ошибки... Просто я вот сталкивался с чисткой после того как клиент по советам действовал.... печально все это выглядело.
А сейчас в продолжение аналогии с аппендиксом, ты его сам себе вырезаешь по фотографии и без наркоза

[Vladimir-AWM]

И еще одно, если на одном хостинг акке лежит несколько сайтов, то их то же надо проверять, т.к. обычно и туда всякую дрянь добавляют.

stickman, а с помощью чего сделан был отчет (

Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 10 сообщение(ий)):

У вас нет прав чтобы видеть скрытый текст, содержащийся здесь.

)?