Взлом сайта на движке WordPress. Пример из жизни..

View Comments

• Добрый день!

  Буквально вчера обнаружил по Solomono 2 ссылки-точки. Главное, что через админку ссылки не видно, зашел с другого браузера, RDS подсветил паразитов)

  Короче, удалил этот код в function.php и все прошло. А сегодня получаю от вас письмо...

  Странно или нет, но по фтп зайти не удалось, пароль не подходит. Пароль я сбросил на e-mail и заменил, но это не решение проблемы!

• Интернет-магазин в городе покров владимирской области.
  Мы предлагаем:
  Цены от производителей,Одежда для всей семьи,пастельное белье и многое другое.
  Наш магазин shop-online33.ru рад каждому клиенту.

• Не "пастельное", а постельное.
  Едва ли вы рады...

• А сегодня получаю от вас письмо

  Хм, всё не случайно :).

  Очевидно, это распространённый способ взлома или шаблоны распространяют левые или одни и те же люди занимаются или ещё что-то..

• Наверное, русская версия ВП взломана???? Спс за инфу

• Русская, ага.
  Точнее, с русским переводом, а уж кто делал - не знаю.

• Сталкивалась, причем дважды, будучи зеленым новичком в работе с блогом. Проблема была примерно такая же, на одной странице все буквы "о" стали ссылками, еще на нескольких - буква "и". Мучилась несколько дней, но слава богу, справилась, после этого обошла весь интернет с запросом "как защитить блог", сделала почти все, что рекомендовалось. Пока полет нормальный. *IN LOVE*

• Да уж, распространённое оказалось явление)

• Пришлось столкнуться, когда вдруг "ссылки" левые на разные ресурсы начали на сайте появляться.Ждем совета как защитить свой сайт. =)

• Спасибо за статью, Петр! Правда, видео не очень хорошего качества.

• Да, оно мне тоже не очень нравится =)
  Но описывает как раз то, что было у меня (и, как оказалось, бывает у других).

• У моего друга недавно был взлома н сайт и установлен код bitkoint при помощи которого хакер зарабатывал деньги на блочных вычислениях или что-то типо того.

• Да, часто для получения прибыли и взламывают =)

• Один из моих сайтов взломал хакер-любитель из-за того, что он не может накачаться (сайт про бодибилдинг)
  Теперь я надёжно защитил свой блог и даже сделал курс про защиту Wordpress

• Лучше не делать сайт про бодибилдинг)

• Видимо, теперь ему придётся накачаться =)

• У меня вообще интересная ситуация. Просрочил домен по проплате, захожу в кабинет регистратора, там его уже давно нету, получилось то что свой 2х летний домен я профукал, его уже выкупили, а при этом мой сайт возобновил работу без моего участия. Дело в том что зашел на хостинг где лежали все файлы сайта, и все под чистую снес, я уже блогом год не занимался, так что не особо жалко было, но и тут не то. Как я понял мой сайт в тупую слили, потому как на хостинге его нету, а сайт работатет. Вот такие непонятки у меня произошли...и что делать не знаю, даже в админку не могу зайти.. :(

• даже в админку не могу зайти.

  - ну теперь-то это чужой сайт..

• Судя по приведенному коду, простое его вырезание не вычистило корень проблемы. "eval(get_option(`blogoption`))" свидетельствует о том, что в базу данных, в таблицу `wp_options`, под видом обычных опций с именем `blogoption`, предварительно был записан исполняемый код, который этим фильтром достается и обрабатывается, заменяя контент поста собственным его вариантом - в этом коде как раз и скрыто истинное содержимое "точки". Возникает вопрос, как это могло быть сделано? Либо SQL-инъекция (ищите дыры в теме и плагинах), либо доступ у хакера имелся к админке (подобранный или украденный пароль, например), и, если у Вас не отключена возможность редактирования файлов из админки, внедрить можно что угодно - Вы еще хорошо отделались.

• Да, самое интересное, что потом эта точка сама исчезла.

  Ну а так не жалко - всё равно сайт под АГС-фильтром был, после вышел и теперь успешно торгует ссылками :)

• Вышёл из под фильтра потому, что там он был взломан??? :-D
  и вставлен код - точка *CRAZY* ?

• Не, по другой причине.

• ВП гoвнo *CRAZY*