Найпопулярніший спосіб злому блогу на даний момент є вразливість в скрипті timthumb.php який відповідає за автоматичне створення іконок або превьюшек для записів у вашому блозі. Якщо у вашому шаблоні існує така функція, значить з імовірністю 99% вона реалізована саме за допомогою цього скрипта.
Найчастіше він знаходиться в папці з темою вашого блогу / wp-content / themes / назва теми / і називається або thumb.php або timthumb.php.
Про уразливості в цьому файлі писалося вже досить давно і багато, але тим не менше і зараз відбуваються зломи за допомогою цього файлу.
Що робити, щоб убезпечити свій блог?
- Переконайтеся в тому, що цей скрипт у вас найновішою версією, на даний момент актуальна 2.8.4, скачати можна тут.
- Якщо ви не знаєте що і як, де шукати і що качати, просто встановіть плагін, який називається Timthumb Vulnerability Scanner. після установки і активації плагіна, він перевіряє папку з темами вашого блогу і повідомляє якщо знайдені вразливі файли скрипта timthumb.php, а також пропонує оновити їх.
Робота плагіна виглядає приблизно так:
Сподіваюся у вас все вийде, якщо не виходить, звертайтеся будемо вирішувати проблему разом. Якщо ваш блог вже зламали, також звертайтеся спробуємо все виправити. Не забувайте робити резервні копії і стежити за безпекою блогу.
Почитати ще
Слава Богу у мене DLE :)
Скрипт може використовуватися в будь-яких CMS, тому краще перевірити :)
Найболючіша тема злому вордпрес - це поганий захист своєї пошти! Потрібно дбайливо ставиться до свого сайту або блогу!
Спасибі за інформацію. Перевірка антивірусами не допомагає вирішити дану проблему?
Доступ по фтп розблоковано, сайти можна буде розблокувати тільки після повного видалення вірусів.
Напевно зламали, так як Касперський кричить. Що понімала- почистила. Але касперский все одно не пускає людей. Що робити не знаю. Сьогодні при скануванні блогу з'явилася ще й ця гидота. Аваст і доктор Веб пускають на блоги.
Інша справа що потрібно ще вміти з усім цим працювати.
Підпишіться на оновлення:
АБО отримуйте оновлення блогу в свою поштову скриньку, просто введіть свій email тут:
Сподобався блог тисни