Сайт на WP постоянно взламывается путём перезаписи /wp-includes/nav-menu.php
- Статус
Drema
Постоялец
- Регистрация
- 31 Июл 2007
- Сообщения
- 61
- Реакции
- 11
Ну на пример запретить изменение любых php файлов в каталоге с джумлой: chattr -R +i *.php
Потом надо будет снять этот атрибут с изменяемых файлов кэша и т.д.
olegbukatchuk
Постоялец
- Регистрация
- 26 Авг 2013
- Сообщения
- 123
- Реакции
- 23
Поставьте права на этот файл 644 и дайте знать помогло ли? Должно помочь.
Часто не значит "всегда"! Я думаю стоит попробовать.
Последнее редактирование модератором:
nostr
Создатель
- Регистрация
- 6 Май 2007
- Сообщения
- 10
- Реакции
- 31
не спорю, все методы хороши, но выше я давал ссылку на скрипт antishell, он показывает разные изменения файлов, в том числе появление новых, что улучшит понимание причин изменения файлов, а простой запрет на изменение файлов лечит следствие, но не причину.
WEBDROVOSEK
Писатель
- Регистрация
- 22 Июл 2016
- Сообщения
- 7
- Реакции
- 0
советую еще после подчистки "левых" администраторов и видимых внедренных скрипов пройтись утилитами на проверку обфусцированных вставок и бекдоров(в линуксе grep можно заюзать для проверки по регулярке). Скорее всего их немало завелось за время существования сайта с такими уязвимостями.
nulledpapa
Постоялец
- Регистрация
- 1 Фев 2016
- Сообщения
- 147
- Реакции
- 100
проще перенести весь контент на новый, голый двиг скаченный с оф сайта. и не используйте варезные шаблоны! проверти дерективу опенбейздир и отрубите ее!
WEBDROVOSEK
Писатель
- Регистрация
- 22 Июл 2016
- Сообщения
- 7
- Реакции
- 0
не всегда проще. представьте что у вас десятки тысяч пользователей на сайте например интернет магазина и почти под 100 тысяч товаров. Вот я сейчас с таким сайтом работаю(только это не вордпресс, а битрикс). ну по сути тут тоже сложности не будет. всего навсего перенести sql, но с переносом могут и перенестись фейковые администраторы. я бы на текущем проекте не рискнул делать перенос, если бы был на положении топик стартера, проще было бы проверить весь код.
- Статус