Редагування публікації сторонніми

Avatar

Від gorislavets 08-02-2017 01:23:14

Сусід · 101 повідомлень

Доброго дня! Зайшовши на свій сайт, я побачив, що одна з публікацій видалена - в назві і в змісті стояло Hacked By Imam, Hacked By Imam with love, потім - Hacked By BALA SNIPER, потім - Hacked By TheWayEnd, You have been hacked і остання редакція - Hacked By Alarg53. Користувачів з такими логінами на сайті немає, всі користувачі мають право лише читати і писати коментарі, реєстрацію закрив кілька років тому. Весь інший контент начебто не тронутий. Новий пароль поставив менше місяця тому. Кілька днів тому оновив вордпрес (скачано з офіційного сайту). Нові плагіни не завантажував. Навіть не знаю, що й думати. Поміняв знову пароль, встановив плагін All In One WP Security & Firewall. Підкажіть, що це може бути і як позбавитись від цього в майбутньому.

Avatar

Від AzzePis 08-02-2017 09:26:05

Administrator · 1,001 повідомлень

https://wordpress.co.ua/defence


Український хостинг для WordPress | Шаблони та плагіни для WordPress українською
Тут можна купити домен за найкращою ціною

Avatar

Від gorislavets 08-02-2017 13:49:18

Сусід · 101 повідомлень

Дякую, дещо зробив, але сьогодні історія повторилася знову. Буду розбиратися далі. Наразі до вас маю 2 питання:
1. Чи могла це зробити людина, якій я пару місяців тому давав доступ до сайту (пароль я звісно поміняв, але може існують якісь штучки, які інтегруються в сайт і можуть повідомляти людині новий пароль?)
2. У файлі htaches я знайшов ось таке. Що це означає і чи потрібно воно?

# php_flag display_errors on

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

# END WordPress

<Files 403.shtml>
order allow,deny
allow from all
</Files>

deny (номер ай-пі, не мій)

Avatar

Від AzzePis 09-02-2017 16:17:40

Administrator · 1,001 повідомлень

1. Могла
2.
# php_flag display_errors on
це закоментовано

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

# END WordPress
це стандартны правила для ВП

<Files 403.shtml>
order allow,deny
allow from all
</Files>

в цьому не бачу сенсу, але нічого поганого

deny (номер ай-пі, не мій)
це блокує доступ до сайту з вказаного ай-пі


Український хостинг для WordPress | Шаблони та плагіни для WordPress українською
Тут можна купити домен за найкращою ціною

Avatar

Від gorislavets 10-02-2017 21:08:43

Сусід · 101 повідомлень

Незрозумів, що значить:
# php_flag display_errors on
це закоментовано

І чи можна в htaches поставити код, який дозволить редагування сторінок/публікацій лише з мого ай-пі?