Есть ли у когото опыт борьбы со взлом меняющим index.php

@Alex1304 · Регистрация: 11.01.2013

Студворк — интернет-сервис помощи студентам

Сообственно вот такой вот вопрос,

Хакеры постоянно ломают сайт, причем не понятно каким образом.

Процесс взлома, меняют файл в корневой папке index.php

Свой VPS, стоит Cpanel с включенным open basedir

Менял по несколько раз пароли, знаю точно нет backdoors, но как то они умудряются заходить и менять index.php.

Может кто то имел опыт именно борьбы, менять постоянно index.php уже надоело.

Vovan-VE · 13.01.2013, 07:35

Старая версия WP? Левые/кривые плагины/модули?

Другой дырявый сайт по соседству?

Могли единожды ранее залить shell и далее работать через него. Изучайте на сервере логи access.log

@Alex1304 · 13.01.2013, 15:01 **[ТС]**

Сообщение от Vovan-VE

Старая версия WP? Левые/кривые плагины/модули?

Другой дырявый сайт по соседству?

Могли единожды ранее залить shell и далее работать через него. Изучайте на сервере логи access.log

ну вроде ничего нет рядом.

вот и непонятно мне в ем дело...

буду ковырятся

спасибо за совет

@svsw · 13.01.2013, 16:40

Alex1304, один из самых популярных взломов сайтов на WP через темы, использующие timthumb.php
если ваша тема использует этот скрипт, установите плагин Timthumb Vulnerability Scanner и проапдейтьте скрипт

@Alex1304 3 / 1 / 0 Регистрация: 11.01.2013 Сообщений: 8
		1
	Есть ли у когото опыт борьбы со взлом меняющим index.php 13.01.2013, 02:46. Показов 1796. Ответов 3 Метки нет (Все метки) Сообственно вот такой вот вопрос, Хакеры постоянно ломают сайт, причем не понятно каким образом. Процесс взлома, меняют файл в корневой папке index.php Свой VPS, стоит Cpanel с включенным open basedir Менял по несколько раз пароли, знаю точно нет backdoors, но как то они умудряются заходить и менять index.php. Может кто то имел опыт именно борьбы, менять постоянно index.php уже надоело. 0

Vovan-VE 13207 / 6595 / 1041 Регистрация: 10.01.2008 Сообщений: 15,069
	13.01.2013, 07:35	2
	Старая версия WP? Левые/кривые плагины/модули? Другой дырявый сайт по соседству? Могли единожды ранее залить shell и далее работать через него. Изучайте на сервере логи access.log 0

@Alex1304 3 / 1 / 0 Регистрация: 11.01.2013 Сообщений: 8
	13.01.2013, 15:01 [ТС]	3
	Сообщение от Vovan-VE Старая версия WP? Левые/кривые плагины/модули? Другой дырявый сайт по соседству? Могли единожды ранее залить shell и далее работать через него. Изучайте на сервере логи access.log ну вроде ничего нет рядом. вот и непонятно мне в ем дело... буду ковырятся спасибо за совет 0

@svsw 334 / 317 / 18 Регистрация: 25.10.2012 Сообщений: 1,070
	13.01.2013, 16:40	4
	Alex1304, один из самых популярных взломов сайтов на WP через темы, использующие timthumb.php если ваша тема использует этот скрипт, установите плагин Timthumb Vulnerability Scanner и проапдейтьте скрипт 0

Опции темы