[ Полезно ] Массовая атака на сайты с цмс вордпрес и джумла. Joomla и WordPress - массовый взлом.

С одного форума
Такие дела

радуйся что просто деактивировали

psychomonkey, а чо делать-то чо делать? ))
(схватился за голову и бегает)

Пля...ипать...сча перезашел в админке в раздел с плагинами, теперь там вообще пусто :/
а через фтп все есть вроде, че за шляпа?!
Вот вы меня высадили на измену.... Чтож делать-то таперича?

поставил доп паролик http://wordpress.org/plugins/stealth-login-page/

пароль меняй!!!!!!!!!!
вот кстати интересная штука http://themext.com/protected-wp-login/

кгдTYqTYvbd23KJГДЖз239 такой покатит?

_genpas.narod.ru делаем 16 знаков и хрен кто пробьет)

Нет если вирус уже на сайте. Я тогда подобного рода придумал пароль и забыл его)...но безпаметство быстро прошло когда сайт вскрыли еще разок)Главное ftp доступ отключайте.Они чаще всего через него проникают.

Интересно, есть какая-то связь между массовым взломом сайтов и исправлением разработчиками уязвимости в Joomla 1.5, хотя официально поддержка прекращена?
http://joomlaportal.ru/content/view/2411/70/

OgnY, самая прямая

Товарищи. Если у Вас стоит joomla 1.5 обновляйте ее до последней 1.5.26.

Сегодня с хостинга пришло письмо:

От френдхостинга тоже сегодня такое пришло

Ребят, всё банально...
1. Прячьте от школьного брутфорса админки! Существуют немерянное количество бесплатных инструментов ( удивительно на этом форуме и в раскрученной теме видеть банальные вопросы).
2. Не ставьте на рабочие сайты скачанные модули и плагины через забороногузадерищево продвинутые ресурсы. Если плагин или модуль или компонент изначально бесплатен - не трудно найти офф сайт и поставить инструмент с готовыми заплатками.
3. Есть ряд сайтов публикующих дырки в компонентах ( в том числе офиц сайт Joomla ), плагинах WP и Joomla. Не ставьте инструменты ( версии ) с наличием известных уязвимостей.
4. Дополнительные факторы, как например: вмешательство в код, установка левых партнёрок с бэк дурами и т.п.

У кого не помогают простые правила с учётом, что они были изначально учтены, стучитесь в личку - по временным возможностям помогу бесплатно, чтобы самому потом не попасть.

Посоветуйте, как быть, уже второй раз сломали сайт на вордпресе!!
Узнала, когда не смогли зайти в админку, чистили целый день, пока вроде тьфу-тьфу. Позвонили хостеру(Ру-центр), там нам рассказали, что это массовое явление, они принимают меры и нам надо. Еще успели предложить свой тариф "Хостинг конфиденциальной информации" для снижения рисков заражения сайтов. Я посмотрела, что он стоит в несколько раз больше, чем их нынешний "301". Скажите, кто вкурсе, насколько это оправданная цена, снизит ли это вероятность взлома сайта???