WEBLEDI.RUВебледи Форум успешных женщин-вебмастеров
05 Декабрь 2016, 06:26:54 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Правила Реклама
 
5
10
15
Свежие ответы
Ищу копирайтера на постоянную работу. Тематика: цветы, сад, огород от Violet-Lady (Ищу копирайтера, редактора, контент-менеджера)
Re: Интересные статьи из буржунета (переводы) + Рерайтинг + Копирайтинг от semnat (Контент, копирайтинг, переводы)
Re: Партнерка Vsemayki.ru - 25% с продаж. Отличный конверт 1 к 20 от vsemaykiadmin (CPA-сети)
Доска объявлений версии 2.2 от Diana101 (Сайты)
Re: Дизайн от новичка от LanaSvetNik (Дизайн)
Онлайн-консультант Jivosite со скидкой до 20% от KeyWebRu (Хостинг)
Создать тест-опрос в Гугл Документах (или ваш вариант) от Anonyff (Работа и услуги)
Re: AdBean - Бобовая тизерная сеть. Новостные и товарные тизеры. До 90% отчислений! от AdBean (Реклама и доход)
Re: Подарю, продам или сдам в аренду домены от June (Домены)
Автоматизация Яндекс Директ + возврат 8% от рекламного бюджета. от Александр_26 (Полезное)
Re: Quick Sender - Комбайн для продвижения в ВКонтакте от Dima_Myrzich (Социальные сети)
Re: Марафон Спарта от Пузата - Почему я иду от Katelite (Обучение сайтостроению, SEO и заработку)
Re: Чистенький женский СДЛ. Размещение в авто от uckpa (Платное размещение статей и ссылок)
Re: [Анонс] Программа для группировки ключевых слов KeyAssort от KeyAssort (Сервисы и SEO программы)
Re: Имеют ли вес покупные ссылки при теперешних правилах Яндекса от Lina7 (Раскрутка сайтов в поисковиках)
Свежие темы
Показать ещё
  Печать  
Страниц: 1 2 3 ... 8
Автор

Тема: Хакер (?) нашёл уязвимость на сайте  (Прочитано 5543 раз)

0 Пользователей и 1 Гость смотрят эту тему.
NovMama
Offline Offline

Пол: Женский
Сообщений: 1622



Просмотр профиля
« : 28 Сентябрь 2014, 15:10:25 »

Привет! Мне сегодня пришло сообщение от некого человека:

"Я нашел уязвимость на Вашем сайте позволяющую залить шел, который позволит к примеру очистить сайт и т.п. естественно могу доказать, Я хочу Вам помочь, Вам интересен данный разговор?"

Я написала, что разговор интересен. Пока жду от него ответа, решила посоветоваться с вами.
Как проверить, что он действительно нашёл такую уязвимость? И чтобы мне после этой проверки не пришлось сайт восстанавливать ))
Сайт на Wordpress - вообще возможно наличие такой уязвимости?
Записан
Raila
Offline Offline

Пол: Женский
Сообщений: 2203

Темная волшебница


Просмотр профиля
« Ответ #1 : 28 Сентябрь 2014, 15:19:47 »

Ой, неприятное какое сообщение. Шантажа еще не хватало под видом "я хочу вам помочь" Грустный
Записан
Katya13
Хочу на море (ни разу не была...)
Offline Offline

Пол: Женский
Сообщений: 1177


Будь оригинальной - добьешься успеха и вершины!


Просмотр профиля
« Ответ #2 : 28 Сентябрь 2014, 15:31:30 »

а вы какую-нибудь защиту ставили?
Записан

Greta
Offline Offline

Пол: Женский
Сообщений: 1659



Просмотр профиля
« Ответ #3 : 28 Сентябрь 2014, 15:32:38 »

Сайт на Wordpress - вообще возможно наличие такой уязвимости?
Я бы айболитам проверку заказала. Они защиту да дырки ставят
Записан

— А где я могу найти кого-нибудь нормального? — Нигде, — ответил Кот, — нормальных не бывает.
LasyBones
Offline Offline

Сообщений: 36



Просмотр профиля
« Ответ #4 : 28 Сентябрь 2014, 15:32:50 »

Сайт на Wordpress - вообще возможно наличие такой уязвимости?
Да уязвимостей там полно. Только это не "на вашем сайте", а вообще походу на всех. Конечно, есть дырявые темы. Но там и искать уязвимость нечего. Бесплатные темы wordpress хватают вирусню на завтраки и обеды.
Записан

Меняюсь ссылками - стучать в личку
И мое деревце тоже полейте, пожаста, -
NovMama
Offline Offline

Пол: Женский
Сообщений: 1622



Просмотр профиля
« Ответ #5 : 28 Сентябрь 2014, 15:35:57 »

а вы какую-нибудь защиту ставили?
Можно считать, что нет. Стоит только временная блокировка логина, если три раза подряд был введён неверный пароль. При этом я постоянно наблюдаю попытки взлома.
Записан
NovMama
Offline Offline

Пол: Женский
Сообщений: 1622



Просмотр профиля
« Ответ #6 : 28 Сентябрь 2014, 15:36:37 »

Greta, можно ссылочку на айболитов?
Записан
varvara1313
Offline Offline

Пол: Женский
Сообщений: 43



Просмотр профиля
« Ответ #7 : 28 Сентябрь 2014, 15:36:45 »

Эх, жалко, что не проигнорировали. Что это, бизнес такой новый? Типа, как в сказке про голого короля?
Записан

Мои фанаты постоянно спрашивают меня - с чего ты взяла, что мы твои фанаты? Кто ты вообще такая?
Katya13
Хочу на море (ни разу не была...)
Offline Offline

Пол: Женский
Сообщений: 1177


Будь оригинальной - добьешься успеха и вершины!


Просмотр профиля
« Ответ #8 : 28 Сентябрь 2014, 15:39:24 »

а вы какую-нибудь защиту ставили?
Можно считать, что нет. Стоит только временная блокировка логина, если три раза подряд был введён неверный пароль. При этом я постоянно наблюдаю попытки взлома.
то есть ни в файл htacces ничего не прописывали, ни плагины для защиты не ставили? может тогда сразу сейчас это сделать? я вот недавно сама решила проверить айболитом, к счастью ничего страшного, ругался на файлы старых плагинов, и на скрипт гнезда, но я не стала искушать судьбу, разбираюсь сейчас в защите основательно
Записан

NovMama
Offline Offline

Пол: Женский
Сообщений: 1622



Просмотр профиля
« Ответ #9 : 28 Сентябрь 2014, 15:40:25 »

Katya13
то есть ни в файл htacces ничего не прописывали, ни плагины для защиты не ставили?
Нет, ничего. Сейчас как раз срочно разбираюсь, где какие уязвимости могут быть, чтобы их залатать.
Записан
NovMama
Offline Offline

Пол: Женский
Сообщений: 1622



Просмотр профиля
« Ответ #10 : 28 Сентябрь 2014, 15:41:48 »

varvara1313, когда этот человек ответит, будет видно, шантаж это или нет... А вдруг правда помочь хочет безвозмездно? )) Хотя в это слабо верится.
Записан
Katya13
Хочу на море (ни разу не была...)
Offline Offline

Пол: Женский
Сообщений: 1177


Будь оригинальной - добьешься успеха и вершины!


Просмотр профиля
« Ответ #11 : 28 Сентябрь 2014, 15:42:55 »

Katya13
то есть ни в файл htacces ничего не прописывали, ни плагины для защиты не ставили?
Нет, ничего. Сейчас как раз срочно разбираюсь, где какие уязвимости могут быть, чтобы их залатать.
я пока вот этот плагин установила BulletProof Security, о нем уже писали на форуме, но все как-то не этого было))) Вот здесь мне понравилось подробное и понятное описание_http://bloginfo.biz/bulletproof-security-bps-puleneprobivaemaya-zashhita.html. Еще буду устанавливать вот этот плагин Better WP Security
Записан

Greta
Offline Offline

Пол: Женский
Сообщений: 1659



Просмотр профиля
« Ответ #12 : 28 Сентябрь 2014, 15:45:53 »

NovMama, айболиты. Они меня и лечили и защиту ставили. http://revisium.com/ai/
Да, и действительно зря ответила. Надо было игнорить, теперь к тебе прицепятся.
Записан

— А где я могу найти кого-нибудь нормального? — Нигде, — ответил Кот, — нормальных не бывает.
Greta
Offline Offline

Пол: Женский
Сообщений: 1659



Просмотр профиля
« Ответ #13 : 28 Сентябрь 2014, 15:47:43 »

varvara1313, когда этот человек ответит, будет видно, шантаж это или нет... А вдруг правда помочь хочет безвозмездно? )) Хотя в это слабо верится.
Да скорей всего это просто школота, а там хз. Я никогда никому не отвечаю вообще, даже предполагаемым реклам. Никому. Даже по продаже сайта не пишу что не продаю. Ответишь, потом начинаются и угрозы и прочее.. А пока не отвечаешь.. То может ты и не получила еще ничего?
Записан

— А где я могу найти кого-нибудь нормального? — Нигде, — ответил Кот, — нормальных не бывает.
NovMama
Offline Offline

Пол: Женский
Сообщений: 1622



Просмотр профиля
« Ответ #14 : 28 Сентябрь 2014, 15:50:31 »

А пока не отвечаешь.. То может ты и не получила еще ничего?
Это на почте так, там я тоже не отвечаю.
А мне в контакте написали. Там видно, что сообщение прочитано.
Записан
Страниц: 1 2 3 ... 8
  Печать  
 
Перейти в:  

| Sitemap