Ну вот и до моего блога дошла очередь. Взломали блог на WordPress к ебен…й Фене.

Так то и не обратил бы внимания, если бы не уехал на работу. На ней использую мобильный интернет. И чаще всего по интернету лазаю с помощью мобилы. А вот как раз с неё и не открываются сайты которые взломали. Если открывать браузером с компа, то все прекрасно.

Взлом блога

При открытии взломанного блога на WordPress происходит редирект на сторонний ресурс который предлагает скачать Java или Android приложение для мобильного телефона, смартфона. И при скачке включается сбор денег через смс.

Первым делом полез в файл .htaccess на хостинге и как оказалось не зря. В нём был прописан редирект. Быстренько удалил его и блог зарабатал, то есть стал загружаться и с мобилы. Успокоился но зря. На следующий день снова блог при заходе с мобилы не грузился, а кидался в редирект. То есть опять взлом блога.

Вот тогда стал менять уже пароли и права доступа к файлам на хостинге. На файл .htaccess поставил 444, остальные права оставил такими которые присвоил им хостинг. На файлы 644, на папки 755. А в папках wp-content, wp-includes и wp-plugin создал пустой index.php. Теперь при желании открыть эти папки появляется пустая страница. Дёшево и сердито.

Файл wp-config.php переместил на уровень выше. Да, и поменял логин admin на более сложный, а админа удалил. Менял его в админке, а потом переназначил на нового все статьи и комментарии. Это для того чтобы они не исчезли.

Иначе придётся всё начинать сначала, если блог уже с возрастом. Больше ничего не делал как советуют в интернете. Значит был подобран пароль к доступу на хостинг.Да и права на .htaccess стояли 777, что хочешь с ним то и делай.

Вот такой вот рас…дяй.

Так же посмотрел какие ещё сайты расположены на одном ip с моим блогом. Почти 40 процентов из них тоже взломали и они редиректили. Так что кто то с мобильного трафика имеет не хилые бабки.

Сами конечно виноваты, что не ставим крутые пароли для доступа на хостинг и права не ограничиваем на файлы. Хорошо ещё весь взломаный блог не удалили. Вот была бы засада.

Сама WordPress как CMS очень хорошая. Но надо сразу после открытия блога произвести некоторые настройки на хостинге. Выставить пароли трудные, ну где то символов 20, и тогда блог будет защищён от взлома.

А то. Взломали, взломали.

Предохраняться надо…



Копирайт Gertc.
Ссылка желательна

Подпишись на RSS,
Будут Сосны до Небес,
Вот. Не Подписался,
Без Сосны Остался.

Tags:


10 Responses to “Взлом блога”

  1. Starkov Says:

    У меня по хуже проблема. У меня повесили кучу ненужных фишинговых скриптов и разбросали по всем системным папкам. Потом начали спамить (как я понял), а на этих страницах у людей данные воровали. Хорошо, что хоть не в России, а с Бразилии все проходило, но от этого не легче. В ручную пробежался (благо новые файлы были изменены последним числом) и удалил все ненужное. 10% опять восстановили через пару часов. Пароли все заблаговременно поменял, так что непонятно откуда могли появится новые файлы. Опять удалил – снова появились. Написал хостеру (хорошие люди), порассуждали, решили, что лучше блог с нуля воссоздать на другом аккаунте с переносом всех статей через XML. Посмотрим на результат

  2. gertc Says:

    Ничего себе проблемы, да это посерьёзней чем у меня, спс за коммент

  3. йййййййййййй Says:

    Starkov Says: Вы не знаете что такое шелл)) а в нём Ваш ответ почему востанавливают)

  4. gertc Says:

    Уже не восстанавливают, шелл знаю что такое, а вопрос как понял старкову

  5. vzlom Says:

    ***Предостовляем услуги взлома***
    1.Социальные сети:
    1.1 Вконтакте
    1.2 Mamba
    1.3 Одноклассники
    1.4 Facebook
    1.5 love
    1.6 По остальным соц.сетям узнавайте лично у нас
    &
    2.Почту:
    2.1 яндекс
    2.2 Маил
    2.3 Рамблер
    2.4 gmail
    2.5 Yahoo
    2.6 Hotmail
    2.7 ukr . net
    2.8 На счёт остальных узнавать лично у нас
    &
    3.Наши гарантии:
    3.1 Оплата только после доказательсв
    3.2 При взломе пароль не меняем,то есть жертва о взломе не узнает
    3.3 Полная анонимность
    &
    4. Оплата производится:
    4.1 Яндекс деньги
    4.2 Qiwi
    4.3 Webmoney
    4.4 Или просто на мобильный телефон
    &
    По всем вопросам писать:
    >>>icq: 621-286-052 Если не отвечаю в аське звоните
    >>> Тел. 8-960-802-43-81
    >>>E-mail: vzlom.alexei@gmail.com

    с уважением Алексей

  6. gertc Says:

    Во как, все удовольствия за наши бабки

  7. Ольга Says:

    А что делать,если взломали пароль хостинга? Я его только восстановлю – они снова свой устанавливают (((

  8. gertc Says:

    Поменять пароль на более сложный

  9. AndreySomov Says:

    Привет из Тувы!

  10. gertc Says:

    Из Сосновоборска привет:)

Добавь коммент

Индекс цитирования Рейтинг@Mail.ru Russian America Top. Рейтинг ресурсов Русской Америки. Блогосфера Яндекс.Метрика

MAXCACHE: 0.39MB/0.00018 sec