Социальная сеть для всех живет , нам 11 лет!
Здравствуйте. Вы попали на форум родителей, где нет
вообще никакой назойливой рекламы!
Сайт сделан для людей, для вас, для тех, кто ищет новые знания и ответы
на свои вопросы.
Вкусные рецепты, неспешное общение, узнать законы и льготы,
вопросы отношений,
скачать прямой ссылкой книги, новые знакомства, истории людей,
воспитание детей, завести блог и писать свои мысли, все о свадьбах,
здоровье и уход за собой, полезные идеи для вашего дома - море
информации в нужных разделах!
У нас есть: сам форум, фотоальбомы, чат, блоги, доска объявлений,
микроблоги, слушать онлайн радио, онлайн игры и многое другое.
Мы не воруем Ваше время - мы даем возможность узнать мир лучше!
У большинства, кто сейчас читает эти строки, наверняка, есть свои сайты на популярном движке wordpress. И у меня есть сайты на вордпрессе, которые сателлиты на этот форум, которые отдают тиц, ссылаются и зарабатывают на рекламе денюшку для оплаты форума и себя. Вордпресс самый популярный среди владельцев движок и с ним работать одно удовольствие - почти все со мной мысленно согласятся. Ведь так? Разработчики вордпресса позиционировали вордпресс, что даже блондинка может легко поставить вордпресс, установить плагины и вести с легкостью свой бложек. И в этом вся великолепная достоверная правда. Но мало кто знает, что и у этого движка есть проблемы, в частности уязвимости. Вы будете шокированы...
Для начала, давайте я вам расскажу свой опус.
У меня есть блог воронежа, на данный момент ему тиц10, ему скоро будет 3 года. С бывшей девушкой мы его начали тянуть на другом домене, а когда расстались, я успел все сохранить к себе в комп и так он хранился, пока не купил звучный домен и все восстановил! Так что сайту не почти 3 года, а больше! Тематика на нем только старые фотографии Воронежа и мест в Воронежской области, в нем пишу истории края, пишу о малоизвестных фактах Черноземья, там есть и мои фотографии, сделанные в разных уголках области (реки, места, памятники и прочее). Посещаемость, судя по счетчикам, которым уже не верю, в день до 50 в день, но в логах сервера от 210 и до 300, в виджете плагина Traffic Counter Widget - 150-200. Для меня этот проект чисто хобби и занимаюсь с ним оч мало. Темы появляются до 4 в месяц.
И вот однажды начали взламывать и видоизменять название темы и содержание поста. Меняли на реферальные спамерские ссылки на вулкан и на прочие игровые порталы. Я менял пароли, ставил защиту в виде плагинов, но это не помогало и так было дня 4 -5. Плюнув на все, я залез в сервер и начал детально смотреть логи на домен. Как оказалось, были завышенные запросы GET на один файл в движке вордпресса, который лежит в корневой папке, на файл xmlrpc.php
Происследовав в сети интернет что же это за файл и что он отвечает, я пришел в некоторый ужас. Я люблю полный контроль в своей жизни и не терплю со стороны слежки и всего прочего. Но чтобы тако-о--оооеее... Для меня было не приятность в первую очередь, что этот файл xmlrpc.php попросту открытая дверь в вордпресс. Господа, заходите, не стесняйтесь, ломайте все и и пусть приходит в ужас админ...
Что отвечает файл xmlrpc.php
В первую очередь это удаленный доступ разработчикам на ваш сайт, могут там что то подправить и обновить. Затем, это удаленный доступ вами в постинге на своем сайте через мобильные устройства.
Если быть честным, этот файл бесполезен на 99 процентов.
Цитата:
Разработчики WordPress в последних версиях упорно оставляют по-умолчанию активным протокол XML-RPC, причем, начиная с версии 3.5, такое поведение невозможно отключить.
Протокол XML-RPC - это удаленный вызов процедур (под названием RPC), позволяющий закодированному XML вызывать то, что передаётся через HTTP протокол. Это позволяет сотрудникам WordPress, с легкостью размещать материал удаленно, а также размещать большие массивы данных.
Когда меня ломали, долбились в этот файл путем перебора брутфорс атак, затем заходя на мой сайт, а не через мою админку как положено, то есть как бы с другой стороны через заднюю дверь, все посты разом меняли на свой лад. Круто??
Я обновлял до последней версии вордпресс, менял пароль и логин на админку сайта, менял на сервер данные, затем ставил плагины защиты на wp-login.php, думая, что хакеры через страницу логина заходят на сайт, ставил плагины на запрет изменений файлов - адцки... Но когда подглядел логи, увидел как долбятся, перебирая пароли, для начала поставил плагин защиты xmlrpc.php, типа закрыл его и запретил его видоизменять. Пофигу. Не долго думая я удалил xmlrpc.php и... и все, все прекратилось. День, второй день, а мой сайт меня радовал. Я сразу же удалил xmlrpc.php и на остальных своих сайтах на вордпрессе, затем уведомил всех своих друзей, своих клиентов, которым ставил вордпресс об этом случае и с просьбой удалить файл xmlrpc.php.
Но это еще не все. Если открыть исходный код любой страницы вордпресса, то увидеть можно вот такую строчку:
Удаляем.
Эта команда типа уведомления пинбэкков сайтов о появлении новых тем, типа этого
Такая защита от эксплойта 100 процентна. Мне в этом случае не помогли плагины защиты. Я еще не ставил код в хтассес запретить xmlrpc.php видоизменять.
Я вам советую после прочтения этой темы зайти к себе на сайт через ftp и удалить xmlrpc.php
Плагины, которые якобы защищают от брутфорс-атак:
Полностью отключить использование этого протокола могут несколько плагинов:
WordPress XML-RPC Admin - плагин отключает протокол XML-RPC одним кликом.
Disable XML-RPC - просто отключает протокол при активации плагина.
Disable XML-RPC & Unset X-Pingback - вариант предыдущего плагина, не только запрещающего использование XML-RPC API, но и удаляет http-заголовок, передающий адрес файла xmlrpc.php.
Disable XML RPC Fully - плагин, аналогичный первым двум.
Disable XML-RPC Pingback - плагин, отключающий систему оповещений протокола XML-RPC.
Конечно, 100-процентной защиты от хацхеров не сущестует, но все же, образно пишу вам, вместо черного хода вашего сайта проще заложить дверь в виде xmlrpc.php кирпичами, заштукатурить и забыть. Пользуйтесь блогом и закрывайте эту дырку уязвимости, как сделал я.
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах Вы не можете прикреплять файлы к сообщениям Вы можете скачивать файлы
Форум родителей живет
Форум для подростков и приемных детей, для родителей школьников и усыновителей,
где опыт мам и пап важен для всех в общении.
Родительский сайт по разделам где есть статьи, по городам где общие интересы в эфире.
Социальная сеть родителей, бабушек и дедушек - это аудитория охвата по Грузии, Казахстану, Азербайджану, Молдова и стран СНГ Все материалы сайта представлены только для ознакомления. При копировании материала ссылка наforumroditeley.ru
обязательна!