Доброго дня.
Использую "WordPress 3.2.1.
Злоумышленник создает в папке ВП-КОНТЕНТ свою папку с названием маскировкой под системную папку ВП
чтото типо АРХИВС, КЕШ, или чтото подобное.
В эту папку заливает свой сайт, включая ПХП файлы.
Этот сайт попадает в индекс (при чем быстрее чем новые страницы основного сайта).
После первой атаки задал вопросы хостеру – он кивает в сторону ВП, я ему не особо верю 🙁
Все пароли которые только возможны были сменены после первой атаки.
Сегодня вижу ту же историю на другом домене у того же хостера 🙁
Подскажите как можно залить шелл в папку ВП-КОНТЕНТ не имея паролей,
где искать дыру? как и чем ее затыкать?
Заранее спасибо!
Дырка может быть в Теме, плагине или настройках хостинга. В WP3.2.1 вроде как нет дырок, в которые может полезть чужой, но есть какая-то проблема с XSS, которой может воспользоваться юзер с правами автора. Но imho давать автора кому попало – признак склонности к суициду.
P.S. Смена паролей при живом трояне – пустая трата времени.
P.P.S. Если болеют и соседи, то однозначно проблема у хостера.
Приболели ВСЕ 14 сайтов соседских
Не приболели 4 – нокак выяснилось они были залиты ПОСЛЕ атаки – по сему и не приболевшие.
Тема – верстаю, програмлю самостоятельно – по сему ну не мог я туда сам себе вредоносный код напрограммить, правильно 🙂 ?
Плагины – полностью не знаю, но использую стандартную сборку под себя (то с чем мне удобно работать) эти плагины у меня на вооружении
уже много лет, да и к тому же НИЧЕГО особенного, все плагины довольно популярные и известные.. если б в них была дыра – уже б трубили по
всем форумам наверное…
ПС
на сайте ОДИН юзер с в принципе, он же админ, он же автор.
Где и как ловить???
Проверился Куреитом сам,
У хостера Каспер вроде постоянно работает
никаких результатов 🙁
В старом timthumb была офигительного размера дыра, через которую поломали много сайтов. А эту финтифлюшку многие ставили и в самописные Темы, и в коммерческие.
14 сайтов соседских – все Ваши или и чужие тоже?
Обычный виртуалхост или VPS/VDS?
Проверяться лучше 2-3 разными антивирусами, лучше с LiveCD.
Сайты все мои,
кто там рядом со мной на этом хостинге лежит я не в курсе.
Хостнинг обычный тарифный, вот решил перед тем как ВПС брать проверить посидеть с пару месяцев на обычном тарифе 🙁