| Вопрос: |
здравствуйте, сегодня ночью * сайта из моего хостинга было *. я как понимаю это уязвимость сервера, т к это не первый случай. все * аттакованые сайты на Wordpress*. мне нужны логи сервера с дальностью * месяца, сайты сейчас нормально работают но тут есть вирус. |
| Ответ: |
Здравствуйте.
Это не уязвимость сервера, а проблемы в CMS WordPress, зачастую с установленныеми плагинами.
мы просканируем Ваш аккаунт на наличие вирусов и уязвимосте, по окончанию предоставим Вам отчет.
Ожидайте пож. |
| Вопрос: |
привет Олег, ок, спс. Так почему я думаю что это уязвимость сервера, потому что где то месяца назад хакеры плотностью удалили сайт который не лежал на движке вордпрес, удалить все файлы из корня возможно если у тебя есть какой то доступ к серверу. Пароль на сипанель у нас очень строгый все мы используем технологии Майкрософт офис так что захват пароля не может быть мог быть. Чтоб с нетерпением жду вашего отзыва. |
| Ответ: |
Сканирование завершенно.
Отчет Вы можете увидеть в файле:
*-******-**-**-*******-**.html
в корне Вашего аккаунта. |
| Ответ: |
Сканирование завершенно.
Отчет Вы можете увидеть в файле:
*-******-**-**-*******-**.html
в корне Вашего аккаунта. |
| Вопрос: |
спасибо Олег, но это наверно не поможет там вообще то я айболиту как то не доверяю там все относится на систем файлам груп офиса и мейлавого клиента а вы знайте какой серезной груп офис (https://*.*.*) тем более ни мейл и не груп офис не были хакнутым. на сервере может быть какой то крон джоб который мне не выдно на сипанель-е? |
| Вопрос: |
вообще там по мнению айболита все вреданосный код находится на вейтс-спейсах, а так не быть тут наверняка какой то крон работает который добавляет вирус на фанкшнс пхп, я удаляю а он добавляет еще раз сменил овнершип на ***, и это кароткасрочный решение проблемы но вирус все еще тут |
| Ответ: |
У вас есть не краткосрочное решение этой проблемы? |
| Вопрос: |
ну будет. девелопери думают над этим, но нету гарантии что это не повтарится, все знают что водпрес уязвимый, но хостинг провайдери сделают все для защиты акаунтах клиентов, ведь не нормально когда сторонник удаляет корень сайта который прошел на испытание на акунетиксе (я о том случае, когда примерно * нед. - * месяц назад полностью удалили веб сайт с нашего акаунта). Ну не знаю если вы можете какие то сервер аксес логи или ssh аксес логи отправить нам, будем очень благодарны. |
| Ответ: |
Вопрос передан администратору, ожидайте пож. |
| Ответ: |
Вопрос передан администратору, ожидайте пож. |
| Вопрос: |
Все, мы решили проблему и удалили вирус полностью, но все таки нам нужны логи для того чтоб не допустить такое в будущем. У меня еще один вопрос не касающиеся этому тему но если можно я задам его тут. при входе в папок wp*admin или при * запросу на это папка сервер просит ввести * но ни кто не установил тут *. плюс самое прикольное то что * дает это пароль юсеру введет сообщение типо того "* ****.*username*. *LOGIN*admin*boss" и правильно логин и пароль - admin и boss. Так как и говорил мы не установили * и я какой * у нас первые узнал от *. Если у вас на компе стоит десятка можете проверять сами http://****.*wp*admin (Хром тупо спрашивает и не выдает) но в инсайдерских форумах я нашел то что это не уязвимость браузера, если браузер может так докапатся то тут что то не то с сервером. |
| Вопрос: |
десятка у меня инсайдерская *****, но это даже отмечается на версии браузера в Windows ** * |
| Ответ: |
устновите плагин wp-hide wordpress'а меняет путь к админке (/wp-admin/) и странице входа (/wp-login.php) на другие. Делает он (плагин) это с помощью mod_rewrite через .htaccess. |
| Вопрос: |
так делают индусы в своих кодах, если что то непонятно в коде обходить проблему) не все у нас лежит на вп, нам просто интересно зачем?
раз вы sysadmin еще вопрос, мы интересованы над тем чтобы нашим клиентам предлогать хостинг, и хотим сделать это *'*. то есть купить от вас и продать им, но тут проблема на странице неуплаченного аккаунта возможно как то это кастмизировать и договорится по этому поваду плюс у вас нету метод оплаты удобнее нам, единственное что удобно это уплата с карты, но тут все берут свои проценты и цена сравняется на существующему на нашем рынке. *. если карта мастер руб-евро, потом евро-драм, если виза то же самое только с долларом. |
| Ответ: |
здравствуйте. методы оплаты Вам лучше обсудить создав отдельный тикет по этому вопросу в департамент - финансы |
WordPress)