http://webmasters.ru/forum/showthread.php?t=75830 SEO форум вебмастеров - Поисковые системы, оптимизация, раскрутка сайта, оптимизация и продвижение сайта в поисковых системах 1743056090 Elesite CMS 60 http://webmasters.ru/forum/images/wm/misc/rss.png http://webmasters.ru/forum http://webmasters.ru/forum/showpost.php?p=753048 Mon, 22 Aug 2016 14:29:44 GMT Здравствуйте, прошу помочь советом, так как раньше не когда не сталкивался с вирусами плохо в этом разбираюсь, сейчас зашел в iThemes Security и в журнале увидел сотни попыток входа в админку, пытаются зайти до сих пор, только успеваю заносить в черный список, сейчас увидел такую запись "Обнаружены изменения в файлах" с таким содержанием added removed changed .htaccess h = d87f0912d3e003f9c78de0e7e5ebde65 d = 1471864294 wp-content/wflogs/config.php h = 24d4c3389903961054aee68a59095b1f d = 1471864470 wp-content/plugins/wordfence/tmp/configCache.php h = 2502573a45c4d8c6f4c5210da565a173 d = 1471864501 memory = 14.31 Подскажите вирус ли это? и куда можно обратится для проверки на вирусы? http://webmasters.ru/forum/showpost.php?p=753054 Mon, 22 Aug 2016 15:07:06 GMT На блюдаю тоже некоторую странность на сайтах Вордпресс после обновления. Регистрируются и тут же меняют пародь. http://webmasters.ru/forum/showpost.php?p=753092 Mon, 22 Aug 2016 18:43:24 GMT Брутят вас http://webmasters.ru/forum/showpost.php?p=753110 Mon, 22 Aug 2016 19:12:24 GMT Брутят вас Что это значит, можно по подробнее? http://webmasters.ru/forum/showpost.php?p=753115 Mon, 22 Aug 2016 19:31:49 GMT Что это значит, можно по подробнее? Пытаются подобрать пароль админки. Я бы скрыл стандартный адрес входа в админку(если на сайте запрещена регистрация) А так же, в папку wp-admin кинул бы файл htaccess с cодержимым # Limit logins and admin by IP order deny,allow deny from all allow from 111.111. Где цифры твой ip order deny,allow deny from all allow from 111.111. Где цифры твой ip]]> http://webmasters.ru/forum/showpost.php?p=753158 Tue, 23 Aug 2016 10:32:09 GMT Fartuna, Где цифры твой ip Спасибо за совет, к сожалению не получится так сделать так как у меня динамический айпи, но я поменял адрес входа на сайт плагином Lockdown WordPress Admin и попытки взлома минут через 40 прекратились. http://webmasters.ru/forum/showpost.php?p=753198 Tue, 23 Aug 2016 13:47:47 GMT меня динамический айпи В динамическом ip обычно меняются последние 4 цифры. Поставь свой ip в так allow from 111.111. Где цифры, поставь свои первые два ряда(в конце точка) и тогда даже если у тебя будут меняться последний цифры, ты сможешь заходить. P.s И поставь права на файлы htaccess поставь 444 права, а на конфиг 600 http://webmasters.ru/forum/showpost.php?p=753203 Tue, 23 Aug 2016 14:25:42 GMT P.s И поставь права на файлы htaccess поставь 444 права, а на конфиг 600 А где это можно выставить? http://webmasters.ru/forum/showpost.php?p=753204 Tue, 23 Aug 2016 14:30:51 GMT samsonbiz,В корне htaccess лежит, и если в по другим местам раскидывал, то и на них можно поставить 444 права. wp-config.php тоже в корне лижит(на него 600 права) http://webmasters.ru/forum/showpost.php?p=753209 Tue, 23 Aug 2016 15:26:55 GMT Что это значит, можно по подробнее? двойную авторизацию сделайте. закроете проблему сразу http://mojwp.ru/double-login.html