| Вопрос: |
Здравствуйте! Последние время, кто-то активно меня взламывает. Все два сайта. Хотя на них нет ничего интересного. Они чисто для тестов. Первого Января ночью, мне каким-то чудом оставил один человек сообщение сразу на двух сайтах. Скрин я приложу. После чего я удалил один сайт. Заметил, что кто-то заходит на сайт. Хотя второй домен знают всего несколько человек. Заказал проверку на вирусы, и спустя неделю вы наконец проверили. Отчет на мыло не пришел. Хотя должен был.
Вчера я зашел на сайт *.*, и смотрю кто-то играет с ним. Я сменил урл админки. Поставил один плагин *. Даже в тот момент, когда я этим занимался, этот чел пытался войти. Это мне показали логи. Ип адреса были разные, Индия, Египет, Киров Россия.
Сейчас зашел, и смотрю один их ников в бане. Как он узнал урл админки у меня вопрос к вам? Вирусов у меня на компе нет. По всяким говно сайтом я не лазаю. Пароли не пишу, а только с флешки копирую. Значит у него есть доступ к корневой папке? Будьте добры, в этом разобраться. |
| Ответ: |
Здравствуйте
сейчас мы просканируем ваш сайт на вирусы ипредоставим отчет сканирования
доступ он может получить через уязвимость движка сайта или плагинов сайта. как давно вы обновляли сайт? какием меры по защите сайта предпринимались? |
| Ответ: |
отчет проверки
http://*.*-******-**-**-*******-**.html |
| Вопрос: |
Первый свой сайт вообще не обновлял вроде. Но туда щас и не заходит ни кто кроме меня. Урл админки тоже сменил. А второй сайт я ставил автоматом. То есть через вашу услугу.
Меры только те, что выше описал. Плагин этот поставил вчера ночью. В первый сайт ни кто не заходил. Логи не показывают. А вот второй активно взламывали. Сейчас он пока в бане.
Логин кстати использует старый. А не новый. Но как узнать он мог урл админки?
Кстати забыл скрины показать.
Сейчас ссылки кину на свежий скрин и то что раньше было.
https://*.*.*******/**********/*****/******.* сегодня
https://*.*.*******/**********/*****/*****.* старый |
| Вопрос: |
Кстати рега на сайте закрыта. |
| Ответ: |
где вы брали тему сайта?
вот этот файл очень похож на троян в теме
/*public_html*.*wp*admin*.php |
| Вопрос: |
Так тему я брал вот здесь: http://*.*.php*=*******
Но жалоб там не было. Хотя у этого чела есть сомнительные раздачи.
И даже писали про вирь. Но не в диви. про * плохих слов не было.
Да и на второй сайт я диви не ставил. |
| Ответ: |
второй сайт мог заразиться через первый если злоумышленник загружал вебшелл
&*; |
| Вопрос: |
Так, я посмотрел этот файл. Его я залил недавно. Несколько дней назад. И он точно не причем. Даже если это вирь. Потому что заходят через ник стаил. А всесь вордпресс я удалил давно. И поставил новый. То есть месяц больше прошло уже. А фаил этот залит макс * дня назад. |
| Ответ: |
попробуйте не использовать плагины и темы не из официального репозитория |
| Вопрос: |
А еще что нить можете предложить? А то он как раз брутить начал. Есть другие предложения? У вас вроде как написано: "Защита сайта от взлома"
Где она? Так что придумайте что-то другое. |
| Ответ: |
да, у нас защита от прямого брута ботами, и она работает. для этого введена общесервная дополнительная авторизация в админки wp и joomla
боты ее пройти не могут. да и нормальнй пароль сбрутить физические невозможно.
&*;
&*; |
| Вопрос: |
У с вами рядом есть кто нибудь еще? Тот кто главнее? Был как то Владимир кажется. Он сейчас на месте?
Вам объясняешь, вы не понимаете. |
| Ответ: |
Ожидайте пож. |
| Ответ: |
вы ничего ен объясняете, вы лишь сообщили что у вас был взлом. мы просканировали вам сайт, что еще мы можем сделать для Вас?
Админка вашего сайта от брутфорса защищена, от "соседей" по хостингу так же сайт защищен при помощи cagefs
обновите движок сайта и отключите сторонние планины и темы |
| Вопрос: |
Я вообще-то другой вопрос задал… И объяснил уже всё. Дело не в том, что меня взломали. А в том, что узнали урл админки. Почти разу же. А он далеко не из самых простых был. И я уже сканировал. Об этом выше написано. Как она защищена? Если уйма попыток входа есть. Движок и так последний.
У меня нет никаких сторонних плагинов. Кроме того, о котором я писал. Гуглите что это за плагин. Других нет. Тем так же. Только диви. |
| Вопрос: |
Вот, я только что сменил урл админки. Второй раз. И как только срок бана проходит, начинается брут повторно. |
| Вопрос: |
https://*.*.*******/**********/*****.* |
| Ответ: |
уточните ip взломщика. Мы проверим логи |
| Вопрос: |
Господи, вы скрин откройте. Ссылка то что выше вашего комента. Не бойтесь, там нет вирусов.)
Ипы разные. Индия Египет. Киров Россия и многие другие страны. Турция.
Я же писал об этом в самом начале...................... |
| Ответ: |
К сожалению нам не известна причина. Можем сделать выборку логов по указаному Вами ip |
| Вопрос: |
Ну наверное не я должен узнавать её? Узнайте раз неизвестна. Логин то он мой не узнал. Я его сменил. Долбит старый логин. Имя доменов есть возможность сменить? |
| Ответ: |
&*;
Узнавать должны именно Вы как администратор сайта. Мы же окажем вам любую помошь с нашей стороны
&*; |
| Ответ: |
смена домена wordpess это переделка сайта. Вам нужно будет переделывать сайт под новый домен. Таковы особенности wordpresd
&*; |
| Вопрос: |
Я должен? Вы как себе это представляете? Я вам что, Нео? Я даже не Морфиус. Уязвимость идет с вашей стороны походу. Я на клаве даже не набирал адрес. Собрался строки вместе и сделал урл. И вирусов нет. Если бы с моей стороны, то этот странный чел бы знал и логин и пас.
Я знаю что нужно делать. В курсе как это менять. Но мне уже проще уничтожить всё. Можете полностью форматнуть моё дисковое пространство. Вы мне сможете сменить домены? Имя смысле. Я пришлю вам название вы смените и форматнете моё место. |
| Ответ: |
Сообщите новый домен |
| Вопрос: |
Вот: * И вот: *
У меня два домена. Измените оба. И форматните всё место. |
| Ответ: |
Вам ничего не требуется на текущем аккаунте? Мы можем пересоздать? |
| Вопрос: |
Нет. Мы с другом брали его для учебы. Главное мне пароль и логин вышлите ;) Я так понял вы же говорите ак именно этот от которого я пишу вам сейчас. |
| Ответ: |
домен сообщите пожалуйста. если домен не сущесмтвует Вам нужно будет его зарегистрировать
сейчас аккаунт пересоздан
|
| Вопрос: |
Вот же я писал уже
Вот: *.* И вот: *.* |
| Ответ: |
эти домены не существуют . их нужно зарегистрировать. зарегистрируйте пожалуйста домены
&*; |
| Вопрос: |
А как я это сделаю? У меня два домена и они зареганы. Я думал вы их измените мои два домена. На эти два. |
| Ответ: |
мы изменим , но регистрацию новых доменов нужно так же оплатить. домены регистрируются на год, они не возвращаются. если вам нужен новый домен то вы его можете тоже купить. заменить мы можем в панели, но нельзя менять один доимен на другой |
| Вопрос: |
Я имел ввиду заменить скажем *.* на *.*
Так нельзя что ли? |
| Вопрос: |
Как бы переименовать |
| Ответ: |
если вам нужен новый домиен то вы его покупаете. переименовать можно в настройках аккаунта. домены покупаются, минимум на год |
| Вопрос: |
Я знаю как покупать домены. Вы что с ребенком говорите что ли?
Я изначально говорил про то, что бы просто изменить домен. Что бы не знали новый адрес домена. Вам теперь понятно? Я просто хочу изменить свои. А не покупать у вас новые. |
| Ответ: |
но это ведь невозможно. если вам нужен новый домен то его можно только зарегистрировать. |
WordPress)