Редагування публікації сторонніми
Доброго дня! Зайшовши на свій сайт, я побачив, що одна з публікацій видалена - в назві і в змісті стояло Hacked By Imam, Hacked By Imam with love, потім - Hacked By BALA SNIPER, потім - Hacked By TheWayEnd, You have been hacked і остання редакція - Hacked By Alarg53. Користувачів з такими логінами на сайті немає, всі користувачі мають право лише читати і писати коментарі, реєстрацію закрив кілька років тому. Весь інший контент начебто не тронутий. Новий пароль поставив менше місяця тому. Кілька днів тому оновив вордпрес (скачано з офіційного сайту). Нові плагіни не завантажував. Навіть не знаю, що й думати. Поміняв знову пароль, встановив плагін All In One WP Security & Firewall. Підкажіть, що це може бути і як позбавитись від цього в майбутньому.
Від AzzePis 08-02-2017 09:26:05
Administrator · 1,025 повідомленьhttps://wordpress.co.ua/defence
Український хостинг для WordPress | Шаблони та плагіни для WordPress українською
Тут можна купити домен за найкращою ціною
Від gorislavets 08-02-2017 13:49:18
Сусід · 101 повідомленьДякую, дещо зробив, але сьогодні історія повторилася знову. Буду розбиратися далі. Наразі до вас маю 2 питання:
1. Чи могла це зробити людина, якій я пару місяців тому давав доступ до сайту (пароль я звісно поміняв, але може існують якісь штучки, які інтегруються в сайт і можуть повідомляти людині новий пароль?)
2. У файлі htaches я знайшов ось таке. Що це означає і чи потрібно воно?
# php_flag display_errors on
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
<Files 403.shtml>
order allow,deny
allow from all
</Files>
deny (номер ай-пі, не мій)
Від AzzePis 09-02-2017 16:17:40
Administrator · 1,025 повідомлень1. Могла
2. # php_flag display_errors on
це закоментовано
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
це стандартны правила для ВП
<Files 403.shtml>
order allow,deny
allow from all
</Files>
в цьому не бачу сенсу, але нічого поганого
deny (номер ай-пі, не мій)
це блокує доступ до сайту з вказаного ай-пі
Український хостинг для WordPress | Шаблони та плагіни для WordPress українською
Тут можна купити домен за найкращою ціною
Від gorislavets 10-02-2017 21:08:43
Сусід · 101 повідомленьНезрозумів, що значить:# php_flag display_errors on
це закоментовано
І чи можна в htaches поставити код, який дозволить редагування сторінок/публікацій лише з мого ай-пі?
Від gorislavets 08-02-2017 01:23:14
Сусід · 101 повідомлень