WEBLEDI.RUВебледи Форум успешных женщин-вебмастеров
19 Сентябрь 2017, 16:33:01 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Правила Реклама
 
5
10
15
Свежие ответы
от AffiliateCube (CPA-сети)
от WantGirls (Наши сайты)
от Елена12 (Контент, копирайтинг, переводы)
от Elizia (Тизерные и баннерные сети)
от Фамфр (Yandex)
от Фамфр (Ищу копирайтера, редактора, контент-менеджера Вакансии)
от Фамфр (Биржи контента)
от Фамфр (Мотивация)
от KsaAZaks (Покупка-продажа)
от salemed (SMM для сайта)
от Oksana (Дизайн)
от rokilao (Финансы)
от markopolo (Работа и услуги)
от amanita (Платное размещение статей и ссылок)
от kabriol2015 (Обо всем)
Свежие темы
Показать ещё
  Печать  
Страниц: 1 2 3 ... 8
Автор

Тема: Хакер (?) нашёл уязвимость на сайте  (Прочитано 5933 раз)

0 Пользователей и 1 Гость смотрят эту тему.
NovMama
Offline Offline

Пол: Женский
Сообщений: 1622



Просмотр профиля
« : 28 Сентябрь 2014, 15:10:25 »

Привет! Мне сегодня пришло сообщение от некого человека:

"Я нашел уязвимость на Вашем сайте позволяющую залить шел, который позволит к примеру очистить сайт и т.п. естественно могу доказать, Я хочу Вам помочь, Вам интересен данный разговор?"

Я написала, что разговор интересен. Пока жду от него ответа, решила посоветоваться с вами.
Как проверить, что он действительно нашёл такую уязвимость? И чтобы мне после этой проверки не пришлось сайт восстанавливать ))
Сайт на Wordpress - вообще возможно наличие такой уязвимости?
Записан
Raila
Offline Offline

Пол: Женский
Сообщений: 2203

Темная волшебница


Просмотр профиля
« Ответ #1 : 28 Сентябрь 2014, 15:19:47 »

Ой, неприятное какое сообщение. Шантажа еще не хватало под видом "я хочу вам помочь" Грустный
Записан
Katya13
Хочу на море (ни разу не была...)
Offline Offline

Пол: Женский
Сообщений: 1177


Будь оригинальной - добьешься успеха и вершины!


Просмотр профиля
« Ответ #2 : 28 Сентябрь 2014, 15:31:30 »

а вы какую-нибудь защиту ставили?
Записан

Greta
Offline Offline

Пол: Женский
Сообщений: 1659



Просмотр профиля
« Ответ #3 : 28 Сентябрь 2014, 15:32:38 »

Сайт на Wordpress - вообще возможно наличие такой уязвимости?
Я бы айболитам проверку заказала. Они защиту да дырки ставят
Записан

— А где я могу найти кого-нибудь нормального? — Нигде, — ответил Кот, — нормальных не бывает.
LasyBones
Offline Offline

Сообщений: 36



Просмотр профиля
« Ответ #4 : 28 Сентябрь 2014, 15:32:50 »

Сайт на Wordpress - вообще возможно наличие такой уязвимости?
Да уязвимостей там полно. Только это не "на вашем сайте", а вообще походу на всех. Конечно, есть дырявые темы. Но там и искать уязвимость нечего. Бесплатные темы wordpress хватают вирусню на завтраки и обеды.
Записан

Меняюсь ссылками - стучать в личку
И мое деревце тоже полейте, пожаста, -
NovMama
Offline Offline

Пол: Женский
Сообщений: 1622



Просмотр профиля
« Ответ #5 : 28 Сентябрь 2014, 15:35:57 »

а вы какую-нибудь защиту ставили?
Можно считать, что нет. Стоит только временная блокировка логина, если три раза подряд был введён неверный пароль. При этом я постоянно наблюдаю попытки взлома.
Записан
NovMama
Offline Offline

Пол: Женский
Сообщений: 1622



Просмотр профиля
« Ответ #6 : 28 Сентябрь 2014, 15:36:37 »

Greta, можно ссылочку на айболитов?
Записан
varvara1313
Offline Offline

Пол: Женский
Сообщений: 43



Просмотр профиля
« Ответ #7 : 28 Сентябрь 2014, 15:36:45 »

Эх, жалко, что не проигнорировали. Что это, бизнес такой новый? Типа, как в сказке про голого короля?
Записан

Мои фанаты постоянно спрашивают меня - с чего ты взяла, что мы твои фанаты? Кто ты вообще такая?
Katya13
Хочу на море (ни разу не была...)
Offline Offline

Пол: Женский
Сообщений: 1177


Будь оригинальной - добьешься успеха и вершины!


Просмотр профиля
« Ответ #8 : 28 Сентябрь 2014, 15:39:24 »

а вы какую-нибудь защиту ставили?
Можно считать, что нет. Стоит только временная блокировка логина, если три раза подряд был введён неверный пароль. При этом я постоянно наблюдаю попытки взлома.
то есть ни в файл htacces ничего не прописывали, ни плагины для защиты не ставили? может тогда сразу сейчас это сделать? я вот недавно сама решила проверить айболитом, к счастью ничего страшного, ругался на файлы старых плагинов, и на скрипт гнезда, но я не стала искушать судьбу, разбираюсь сейчас в защите основательно
Записан

NovMama
Offline Offline

Пол: Женский
Сообщений: 1622



Просмотр профиля
« Ответ #9 : 28 Сентябрь 2014, 15:40:25 »

Katya13
то есть ни в файл htacces ничего не прописывали, ни плагины для защиты не ставили?
Нет, ничего. Сейчас как раз срочно разбираюсь, где какие уязвимости могут быть, чтобы их залатать.
Записан
NovMama
Offline Offline

Пол: Женский
Сообщений: 1622



Просмотр профиля
« Ответ #10 : 28 Сентябрь 2014, 15:41:48 »

varvara1313, когда этот человек ответит, будет видно, шантаж это или нет... А вдруг правда помочь хочет безвозмездно? )) Хотя в это слабо верится.
Записан
Katya13
Хочу на море (ни разу не была...)
Offline Offline

Пол: Женский
Сообщений: 1177


Будь оригинальной - добьешься успеха и вершины!


Просмотр профиля
« Ответ #11 : 28 Сентябрь 2014, 15:42:55 »

Katya13
то есть ни в файл htacces ничего не прописывали, ни плагины для защиты не ставили?
Нет, ничего. Сейчас как раз срочно разбираюсь, где какие уязвимости могут быть, чтобы их залатать.
я пока вот этот плагин установила BulletProof Security, о нем уже писали на форуме, но все как-то не этого было))) Вот здесь мне понравилось подробное и понятное описание_http://bloginfo.biz/bulletproof-security-bps-puleneprobivaemaya-zashhita.html. Еще буду устанавливать вот этот плагин Better WP Security
Записан

Greta
Offline Offline

Пол: Женский
Сообщений: 1659



Просмотр профиля
« Ответ #12 : 28 Сентябрь 2014, 15:45:53 »

NovMama, айболиты. Они меня и лечили и защиту ставили. http://revisium.com/ai/
Да, и действительно зря ответила. Надо было игнорить, теперь к тебе прицепятся.
Записан

— А где я могу найти кого-нибудь нормального? — Нигде, — ответил Кот, — нормальных не бывает.
Greta
Offline Offline

Пол: Женский
Сообщений: 1659



Просмотр профиля
« Ответ #13 : 28 Сентябрь 2014, 15:47:43 »

varvara1313, когда этот человек ответит, будет видно, шантаж это или нет... А вдруг правда помочь хочет безвозмездно? )) Хотя в это слабо верится.
Да скорей всего это просто школота, а там хз. Я никогда никому не отвечаю вообще, даже предполагаемым реклам. Никому. Даже по продаже сайта не пишу что не продаю. Ответишь, потом начинаются и угрозы и прочее.. А пока не отвечаешь.. То может ты и не получила еще ничего?
Записан

— А где я могу найти кого-нибудь нормального? — Нигде, — ответил Кот, — нормальных не бывает.
NovMama
Offline Offline

Пол: Женский
Сообщений: 1622



Просмотр профиля
« Ответ #14 : 28 Сентябрь 2014, 15:50:31 »

А пока не отвечаешь.. То может ты и не получила еще ничего?
Это на почте так, там я тоже не отвечаю.
А мне в контакте написали. Там видно, что сообщение прочитано.
Записан
Страниц: 1 2 3 ... 8
  Печать  
 
Перейти в:  

| Sitemap