Первый раз взломали мой буржуйский сайт на WordPress

Сколько раз слышал о взломах сайтов на wordpress, но меня эта напасть всегда обходила стороной (наверно просто никому не нужно такое УГ как у меня), но сегодня это все же произошло. Захожу я значит на один свой буржуйский статейник, а там в самом низу красуется 4-ый блок адсенса (помимо моих трех). Сначала подумал что это мой косяк и может где блок дублируется, но код показал что номер издателя абсолютно другой. Сразу полез копаться как эта кака дописывается в код, проверил все плагины, тему и даже ДБ, но оказалось что немного не мало, она прописана в footer.php шаблона (причем сделано это было уже более недели назад, просто не замечал). Честно признаюсь что тема с themeforest, но ломанная, однако тему я проверял, но видимо бекдор все же присутствует. Сразу удалил ненужный код и зарепортил в адсенс, пусть хоть заблочат этот акк. Честно сказать что источник взлома я не нашел, хоть и проверил сайт 3-мя плагинами, наверное все таки висит где то бекдор. На сайт поставил iThemes Security, помимо прочего в нем есть функция отслеживания изменений в файлах, так что в следующий раз когда кто то допишет какую нибудь вонючую каку, я сразу об этом узнаю.

Примечательно что когда загуглил номер издателя, то попал на пару сайтов на арабском языке, где была подробная статистика моего сайта и насколько я понял через гугл транслейт предложение о продаже места под адсенс на моем сайт за 240$. То есть каждый мог поставить рекламу на моем ломанном сайте! Ппц как люди зарабатывают деньги. На сегодня все, хрю хрю.

5 thoughts to “Первый раз взломали мой буржуйский сайт на WordPress”

  1. Ищи в файлах левые «preg», «FilesMan», » base64_decode » и перепроверь все «.htaccess».
    По логам ищи с какими файлами работал поганец.

  2. логи посмотри там все видно, очень даже, скорее всего тебя взломали через плагины(такое часто бывает), сам иногда балуюсь 🙂

  3. чтобы не ломали ВП.

    1. актуальная версия движка
    2. сложный пароль админа
    3. не ставить тучу всяких плагинов, только основа и свежие версии.
    4. не использовать фри темы из недостоверных источников

    еще можно доступ к файлу wp-login.php запаролить или сделать вход только с определенного айпи.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *