Дисклаймер: я мягко говоря не профессионал…
Есть у меня сайт site.ru
Захотел я попользовать wp. Скачал wordpress 2.1 rus. Залил на site.ru/wp. Пользовался неделю, был доволен. Дней через 7-10 обнаружил "дефэйс" на site.ru. БД, внутренние странички целы. На первой "поисковый спам". Испугался.
Вернул на место index.php. Через сутки тоже самое. Понимаю, что надо сменить пароль ftp, позвонить хостеру. Но пока это не сделал. Больше склоняюсь к тому, что хакнут wordpress. Сейчас поменял название каталога wp на абракадабру (кстати на wp первая страница тоже испорчена, но её восстановить копирванием index.php не удалось), уже сутки все спокойно.
Вопрос. Известны ли случаи взлома wordpress 2.1? Есть ли патчи?
У Вас спам в комментариях или постах?
Если в комментариях, то куча плагинов есть, чтобы бороться. Хотя бы тот же Akismet, он должен у Вас быть в сборке.
Если же в постах, надо разбираться. Изменение имени папки – действие бессмысленное, имхо. На всякий случай запретите пользователям регистрацию до выяснения обстоятельств. Возможно, они сразу получают слишком большие права? Проверьте тут: http://site.ru/wp-admin/options-general.php Роль нового пользователя по умолчанию. Посмотрите в админке, кто автор спам-постов, удалите этого пользователя. Внимание! Всё написанное в этом абзаце касается только того случая, если спам в постах, а не в комментариях!
Если Вы не разобрались во всем вышеизложенном, напишите конкретнее, где появился спам или сслку дайте. Будем разбираться.
Все совсем не так.
Антиспам плагины для комментариев я видел. Но беспокоит меня не это.
Произошла замена index.php на основном сайте site.ru!
Может, это опять взлом хостеров? http://mywordpress.ru/support/viewtopic.php?id=425
Возможно, Вы засветили свой пароль на ftp? Не пользовались случайно сервисами типа http2ftp.com? И посмотрите в браузере, которым пользуетесь, не прописан ли какой-либо левый проксяк. У одного моего знакомого так деньги с Форекса прпали. Он установил какую-то софтину, которая ему прописала прокси в браузере. И счастливые обладатели прокси-сервера заимели все пароли.
В любом случае смените пароль на ftp.
Проблема скорее всего не в Вордпресс.