Вирусы на Вордпресс! Задолбали!


Как же я запарился с вирусными атаками! Не успел отбиться в mikkilan, теперь лезут в книжный блог kniganew.ru. Вроде бы поставил всевозможные защиты, переустановил Вордпресс, купил хорошую тему у знакомого вебмастера.

Все плагины поставил с нуля, причем качал с оф.сайта и в минимальном количестве. Поставил правильный плагин.

Сегодня захожу в админку, а там опять гадская надпись — «Не могу войти, обновите куки». Это явный признак заражения. Посмотрел исходный код — точно, фрагмент зловредного кода! Блять!

Нечисть пролезла в файлы новой темы :(. Сам дистрибутив чистый, это 100%. Где блять дырка?? Понять пока не могу.

Пришлось грохать темы, плагины и все ставить по новой. На Хабре подсмотрел еще несколько полезных советов по защите Вордпресс через файл .htaccess. Разместил следующие коды:

1. Защита логина базы

2. Защита каталогов от просмотра:

3. Запрет отслеживания HTTP заголовка

4. Защита от SQL атак:

5. Защита wp-config.php:

Дополнительно внес в wp-config.php следующие строчки:

1. Принудительное использование SSL

Посмотрю по результату. Защита сейчас уже настолько параноидальная, что двигаться дальше некуда. Я что, в специальном хакерском списке? На куя кому-то ломать мои маленькие беззащитные бложики?? Оставьте меня в покое, суки :(.

Работа для авторов и вебмастеров на бирже фриланса Kwork
Умеешь писать и хочешь зарабатывать on-line? Регистрируйся на Copylancer, пиши на TurboText!

Обсуждение: есть 1 комментарий

  1. Спасибо за совет) постараюсь не допускать такого) Вирусы всегда были неприятной рутиной для сайтов поэтому я много раз проверяю что то в песочнице а потом иду следующем шагом)

    Ответить

Добавить комментарий

Ваш e-mail не будет опубликован.

© 2017 Мир Эманно ·  Дизайн и техподдержка: Goodwinpress.ru