Взломали через wp-postratings!

Дырдочка, однако. Я догадываюсь, как такое может быть, но вполне понятным причинам писать тут не буду. На ком бы проверить догадку? 🙂

К счастью (или к несчастью) догадка оказалась неверна.

к несчастью. надо бы написать автору плуга и отказаться от его использования всем до устранения проблемы. впрочем я от него отказался уже какое-то время назад, хотя плагин интересный.

like, а этот говнохакер зарегистрирован как юзер на Вашем сайте?

Дырдочка, однако. Я догадываюсь, как такое может быть, но вполне понятным причинам писать тут не буду. На ком бы проверить догадку? :)

… улыбка интригующая прям! А догадку можно попробовать проверить на localhost’е. Думаю, он не будет против. :rolleyes:

Подскажите как такое могло случиться?

Такое может случится по многим причинам… баги серверов, библиотек PHP, различные настройки открывающие доступ…
Самая распространенная атака, через ошибки программирования.

Небольшой видеопоказ, как можно легко внедрить сторонний код скрипта через ошибки:демонстрация

like, а этот говнохакер зарегистрирован как юзер на Вашем сайте?

Нет, на сайте закрыта регистрация пользователей, может быть взлом если на папку plugins стоят права 777 ???

Нет, на сайте закрыта регистрация пользователей, может быть взлом если на папку plugins стоят права 777 ???

Хм… И похуже могло случится. Фактически это разрешение соседям по хостингу писать туда что захочется, если хостер не предпринял мер по предотвращению.

[quote=like]Нет, на сайте закрыта регистрация пользователей, может быть взлом если на папку plugins стоят права 777 ???

Хм… И похуже могло случится. Фактически это разрешение соседям по хостингу писать туда что захочется, если хостер не предпринял мер по предотвращению.[/quote]
Сервер мой, и кроме моих сайтов там больше ничего нет!

кроме ВП ничего не крутится? ФТП или ещё что-то? версия ВП последняя?

Ну тогда ладно. "С улицы" даже на 777 не зайдешь, не зная хоть какого-то логина/пароля к серверу. Хотя если есть дырявая софтина, позволяющая что-то сохранить не там, где подразумевается, а по прямому указани, то могут быть траблы.

Впрочем, Вам поменяли не файлы, а опции в базе. А это либо SQL-инъекция, либо дырка в самом плагине. Знать бы, с какой стороны хакер подобрался, было бы проще найти и залатать. (Только не расписывайте тут, а то толпа недохакеров побежит ломать всех подряд.)

Очень неплохая статейка, как уберечь свой сайт от сканера хакера с примерами настроек Apache and mod_security:
http://www.securityfocus.com/infocus/1739

… а в плагине, что выше, там дырочка 🙂

Очень неплохая статейка, как уберечь свой сайт от сканера хакера с примерами настроек Apache and mod_security:
http://www.securityfocus.com/infocus/1739

... а в плагине, что выше, там дырочка :)

А вы автору не писали?

… я думал ты это уже сделал?!

топикстартер – какая версия то хоть плагина?

топикстартер - какая версия то хоть плагина?

1.31

А в логах остались следы деятельности хакера? Если да, то не могли бы прислать на мыло? Ну очень интересно.

А в логах остались следы деятельности хакера? Если да, то не могли бы прислать на мыло? Ну очень интересно.

Логи на сервере от апача занимают около 15мб врядли вы в них что-либо найдете!

Не, столько мне не переварить 🙂 Я подумал, может уже проследили по шагам.