Сайт на WP постоянно взламывается путём перезаписи /wp-includes/nav-menu.php

Статус
В этой теме нельзя размещать новые ответы.
ну как временное решение: chattr +i на не динамические файлы. Это не позволит их никому переписывать и изменять. Даже root.
 
Последнее редактирование:
ну как временное решение: chattr +i на не динамические файлы. Это не позволит их никому переписывать и изменять. Даже root.
А подробнее? Ведь у джумлы больше 1000 *.php файлов.
 
А подробнее? Ведь у джумлы больше 1000 *.php файлов.
Ну на пример запретить изменение любых php файлов в каталоге с джумлой: chattr -R +i *.php
Потом надо будет снять этот атрибут с изменяемых файлов кэша и т.д.
 
Поставьте права на этот файл 644 и дайте знать помогло ли? Должно помочь.

Часто это не помогает, надо выяснить каким образом осуществляется перезапись
Часто не значит "всегда"! Я думаю стоит попробовать.
 
Последнее редактирование модератором:
не спорю, все методы хороши, но выше я давал ссылку на скрипт antishell, он показывает разные изменения файлов, в том числе появление новых, что улучшит понимание причин изменения файлов, а простой запрет на изменение файлов лечит следствие, но не причину.
 
поставьте Wordfence
даже в бесплатной версии шлет отчет по:
изменения файлов
плагинов
обновления
а увидел есть есть, тогда включите логи
 
Последнее редактирование:
советую еще после подчистки "левых" администраторов и видимых внедренных скрипов пройтись утилитами на проверку обфусцированных вставок и бекдоров(в линуксе grep можно заюзать для проверки по регулярке). Скорее всего их немало завелось за время существования сайта с такими уязвимостями.
 
проще перенести весь контент на новый, голый двиг скаченный с оф сайта. и не используйте варезные шаблоны! проверти дерективу опенбейздир и отрубите ее!
 
проще перенести весь контент на новый, голый двиг скаченный с оф сайта. и не используйте варезные шаблоны! проверти дерективу опенбейздир и отрубите ее!
не всегда проще. представьте что у вас десятки тысяч пользователей на сайте например интернет магазина и почти под 100 тысяч товаров. Вот я сейчас с таким сайтом работаю(только это не вордпресс, а битрикс). ну по сути тут тоже сложности не будет. всего навсего перенести sql, но с переносом могут и перенестись фейковые администраторы. я бы на текущем проекте не рискнул делать перенос, если бы был на положении топик стартера, проще было бы проверить весь код.
 
Давно не заходил в эту тему. Проблема решилась переездом на новый хостинг и с помощью Айболита.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху