Снова о безопасности блогов

Не раз и не два говорил об элементарных мерах безопасности автономных блогов. Среди них: внедрение не слишком простых паролей к администраторским аккаунтам; установка плагинов, тем и конечно же движков сайта только из надежных источников, своевременное обновление всех компонентов сайта. Наша общая подруг Алла пренебрегла некоторыми из этих пунктов и в результате ее сайт, который она ведет вот уже три года чуть было не ушел в небытие. Но расскажу все по порядку.


Вчера Алла написала мне в Скайп и обратилась с просьбой помочь ей с сайтом - он неожиданно исчез. Вместо всех страниц открывалась пустая страница с объемом кода - ноль символов. А вместо Консоли выводилось нестандртное окошко для пароля (нопк отправки отсутствовала) и ниже шли кое-какие данные (IP сайта, мой IP и что-то там еще).

  • Что бы привлечь клиентов необходимо иметь яркую и большую вывеску. Поэтому изготовление букв и логотипов - услуга, всегда востребованная. Сделать заказ, что бы быстро получить результат можно сделать по указанной ссылке.

Я понял, что это не просто результат какой-то ошибки и открыл файловый менеджер. Влез в папку сайта и удивился. Удивило в первую очередь то, что файл index.php не имел содержимого. Далее в корне сайта был обнаружен файл ritions.php (не встречал его ранее ни в одном дистрибутиве Wordpress). Открыл его файловым менеджером для редактирования - было похоже, что это какой-то вредный скрипт рассылки. Открыв его броузером, я в этом убедился окончательно.

...продолжение следует...
  • Самые свежие новости Украины представлены на http://www.onsmi.net/ - политика, экономика, спорт, интернет и многое другое.

Подписка на блог

 

Подписка на новые посты блога Проецируя жизнь в Сеть на Email

 

Свежие заголовки

Не без разницы
Хотите обсудить этот текст в другом месте? Отправьте его в свой аккаунт. Хотите обсудить здесь? Я всегда рад адекватным комментариям.