Очередной взлом блога. Не так уж и много времени прошло с предыдущего взлома блога, о чем я упоминал в своем посте: “Блог был взломан”, как вот постигла меня новая, аналогичная напасть.
Несколько дней пришлось бороться с последствиями взлома, после чего еще несколько дней у меня ушло на возможность восстановления доступа в админку блога. На этот раз взлом произошел сразу через несколько дней после того, как ссылка на мой пост: “Решение суда о восстановлении в должности и взыскания денежного довольствия за время вынужденного прогула” появилась на сайте Профсоюза сотрудников милиции г. Москвы. То ли это просто нелепая случайность, то ли есть чей-то промысел и публикуемая мной информация кому-то приходится не по нраву, я не знаю, остается только гадать об этом.
На данный момент блог работает. Прошу всех посетителей сообщить о замеченных проблемах и ошибках через форму обратной связи.
Серега, сочувствую тебе от души. Меня ни разу не ломали, но смотря как часто ломают тебя – я решил таки тоже пароль усложнить и логин.
Да и пару плагинов антивзломных поставить.
А доступ к админке в общем-то в теории получить обратно не сложно в теории (если ты сам владелец сайта).
Заходишь к хостеру в раздел, отвечающий за операции с MySQL, вручную там меняешь логин и пароль админа, и все.
Привет, Андрей.
Пароль был достаточно сложным.
Как видишь, работоспособность полностью возобновил, вот только замена данных в БД абсолютно не помогла, так как взлому подверглась не только админка, но и сами файлы на сервере, а туда пароль вообще сложный, с бухты-барахты не подберешь. Может быть на самом деле просто движок у ВП дырявый, что и дает возможность ломать сайты без особого напряга, а может быть напряга и была и взлом был целенправленный.
Надо будет накатать статью по этому поводу мне как-нить – Как восстановить доступ к админке ВП после взлома.
Ответ на этот вопрос в общем-то не сложный, но “есть моменты”.
Конечно напиши, однозначной готовой инфы (так сказать инструкции по эксплуатации) я не нашел, хотя подсказку дали на форуме поддержки ВП. А лучше, сделать анализ о том, как вообще ломают двжки ВП, какие последствия оставляют и как бороться в каждом конкретном случае.
Кстати – расскажи какое ты нашел решение и как ты не могу войти в блог?
Через ФТП стал менять все файлы с установочной дистрибутивы и после замены очередной пачки файлов вдруг все заработало после предложения обновить ВП.
во как. Там по идее ваще просто доступ к бд получить (я бы сделал так):
а) забекапить все файлы с сервера себе на комп.
б) забэкапить базу MySQL
в) Удалить все файлы на сервере.
г) Залить все новые файлы с дистрибутива, пока без плагинов
д) подставить wp-config.php с данными
е) Запуск. В теории всё должно заработать.
ё) Подключить плагины, проверить в работе.
Теоретически при такой схеме ты бы:
1) обновил WP до последней версии
2) Избавился бы от шлака с предыдущей версии (от той дырки, через которую предположительно тебя и взломали)
Вот как-то так, ибо самое важное на сайте – это БД. Сам дистриб и плагины можно заливать бесконечно долго.
Другой вопрос, если ты вносил изменения в файлы (типа comments.php и т.п.) – то они при таком обновлении разумеется не сохранятся и их из старого WP нужно будет переносить ручками.
Мне один сайт(блог) постоянно взламывали. Спас выделенный сервер.
К сожалению на выделенный сервер я на данный момент ну никак не готов.
Да как бы и смысл брать выделенный сервер для одного по сути блога, который ведёшь в основном для 20-30 постоянных читателей, плюс к тому блог не монетизирован… Ладно бы он хоть самоокупаем был… скажем 400-700р в месяц дохода бы давал – уже хорошо. А пока дохода не приносит – и смысла в выделенном сервере нет никакого… ИМХО.
У меня несколько сайтов висят на одном хостинге, притом блог минимально монетизирован (идет доход примерно 400-500р в месяц), сейчас вот по 800-1000 человек заходят в день – вот тут я понимаю отдельный сервер покупать… думаю буду брать виртуальный сервер от ihc .ru (это мой текущий хостер), вирт.выд.сервер начального уровня стоит 500р в месяц… За 1000р – уже пободрее система. Ну и так далее.
Там цены смешные.
Смотря где конечно.
Посмотрим, может больше и не повторится (очень хочется верить в это по крайней мере).
Ничего и не 500 р.
У меня вот тут:
firstvds .ru/products/vds_vps_hosting
Очень удобно и данный сервер оценивается высоко.
Но, не буду спорить, ибо на вкус и цвет…
Просто, когда мне постоянно взламывали блог, а также шла атака на него, я поинтересовалась у хостера, что делать. Они мне сказали, что выделенный сервер нужен.
PS: сервер не хостер “подогнал”.
Ну не знаю… в теории – цены вроде привлекательные… А сколько у тебя посетителей за день? За неделю? За месяц?
Нагрузка на процессор – есть там такое понятие?
За день- в среднем от 150 и до 400 пока.
С нагрузкой проблем не было.
Спасибо за наводку, попробую. А то измучил меня хостер уже напоминалками про то, что я нагрузку на процессор стабильно превышаю)
Мне блокировали сайт на несколько дней из-за возросшей нагрузки примерно на 250 посетителях в сутки (по данным Гугл аналитики, которая как я полагаю не учитывает спамеров всяких, в противном случае с учетом того, что спам-комментариев за сутки с различными айпи по нескольку сотен набирается порой, число 250 было бы явно превышено в несколько раз). Помог плагин супер-кэш.