7 июля 2016 в 19:18
В журнале вижу ошибки перехода по адресам "страница не найдена"
wp-login.ph
backend/index.php
browserconfig.xml
wp-content/themes/construct/lib/scripts/dl-skin.php
wp-content/themes/urbancity/lib/scripts/download.php
и тому подобное...
Стоил ли беспокоиться по этому поводу, это взлом или что?
7 июля 2016 в 19:21
боты подбирают логин/пароль и ищут известные им уязвимости различных CMS, от этого никуда не денетесь, беспокоиться не стоит.
Содержимое сайта публикуется на условиях CreativeCommons Attribution-ShareAlike 3.0 или более поздней версии. Программные коды в тексте статей — на условиях GNU GPL v2 или более поздней версии.
Документация по совместной работе с репозиторием drupal.ru – https://docs.drupal.ru/code
Drupal – торговая марка Дриса Бёйтарта
Комментарии
боты подбирают логин/пароль и ищут известные им уязвимости различных CMS, от этого никуда не денетесь, беспокоиться не стоит.
спасибо!
Баньте айпишники, это скрипты отрабатывают в поисках дыр в безопасности.
В последнее время ВПшники всерьёз озадачились проблемами безопасности и понасоздавали комплекс мер, но весёлым хомячкам, выбравшим эту cms за "простоту инсталляции" как всегда пофиг.
Не обижайте клиентов, выбирающих WP:) лично у меня за полтора года работы с ВП ни одного взлома. Как и в случае с друпалом основа безопасности - своевременные обновления и надежный пароль.
заблокировала первые 6 ip адресов, буду постоянно теперь смотреть журнал
я Китай заблокировал на сервере, на всякий случай.