Помощ хакнат блог
- Автор tigroto
- Начална дата
r.stefanov
Well-Known Member
От: Помощ хакнат блог
Ти: не слагай произволни приставки. Следи какво добавяш. Забрани достъпа до wp-admin.
Провери си логовете, там ще пише как са го направили ( в зависимост от това какво логва хостинга ) Пиши им на тях, тяхно задължение е да ти кажат какво е станало.
Също забрани/ограничи достъпа и до тези директории/файлове в нета има много статии как става това:
wp-admin/includes
wp-includes/theme-compat/
wp-includes/js/tinymce/langs/.*\ освен .php
wp-content/
wp-includes/
wp-content/uploads/.*. освен (html|htm|shtml|php)
Права за директории/файлове: 755/644 ако е възможно 750/640 . За wp-config 400 . Не слагай 777 никога, ако конфигурацията на хоста го изисква, сменяй хостинга.
И най-добре си преинсталирай блога.
Друго почти няма какво да направиш.
Ти: не слагай произволни приставки. Следи какво добавяш. Забрани достъпа до wp-admin.
Провери си логовете, там ще пише как са го направили ( в зависимост от това какво логва хостинга ) Пиши им на тях, тяхно задължение е да ти кажат какво е станало.
Също забрани/ограничи достъпа и до тези директории/файлове в нета има много статии как става това:
wp-admin/includes
wp-includes/theme-compat/
wp-includes/js/tinymce/langs/.*\ освен .php
wp-content/
wp-includes/
wp-content/uploads/.*. освен (html|htm|shtml|php)
Права за директории/файлове: 755/644 ако е възможно 750/640 . За wp-config 400 . Не слагай 777 никога, ако конфигурацията на хоста го изисква, сменяй хостинга.
И най-добре си преинсталирай блога.
Друго почти няма какво да направиш.
Последно редактирано:
SoulReaver
Active Member
От: Помощ хакнат блог
Може да си ъпдейтнеш темата и всички плъгини, които използваш. Също така провери акаунта си за някакви странни имена на файлове и ако намериш такива ги изтрии (почти сигурно са шел скриптове качени от пишман хакерчетата). Виж си в home folder-a на акаунта дали имаш .htaccess файл и ако имаш такъв, а нямаш идея какво прави там го изтрий. На първо време това. Не забравяй и да си ъпдейтеш WordPress-a до последната налична версия.
Може да си ъпдейтнеш темата и всички плъгини, които използваш. Също така провери акаунта си за някакви странни имена на файлове и ако намериш такива ги изтрии (почти сигурно са шел скриптове качени от пишман хакерчетата). Виж си в home folder-a на акаунта дали имаш .htaccess файл и ако имаш такъв, а нямаш идея какво прави там го изтрий. На първо време това. Не забравяй и да си ъпдейтеш WordPress-a до последната налична версия.
r.stefanov
Well-Known Member
От: Помощ хакнат блог
Ако има качен някои шел едва ли ще разбере къде е точно. Преинсталацията не отнема кой знае колко време и е единствения начин да си сигурен, че нищо не е останало. А без .htaccess файл където да е забранено execute-ването на файлове с различни разширения и да е ограничен достъпа до директориите/файловете, които изброих всяко хлапе може да "хакне" wordpress-a.
Ако има качен някои шел едва ли ще разбере къде е точно. Преинсталацията не отнема кой знае колко време и е единствения начин да си сигурен, че нищо не е останало. А без .htaccess файл където да е забранено execute-ването на файлове с различни разширения и да е ограничен достъпа до директориите/файловете, които изброих всяко хлапе може да "хакне" wordpress-a.
От: Помощ хакнат блог
Ами направих каквото ми казахте и пак го хакнаха вече за 3 път погледнете какво пише : http://fresh-post.info
Ами направих каквото ми казахте и пак го хакнаха вече за 3 път погледнете какво пише : http://fresh-post.info