Первый Блин . com

July 7, 2009

Взлом Вордпресса

Вот за что я люблю платформу blogger.com - за простоту, отсутствие нагрузки на хостинг и устойчивость к взломам.
Взломать его практически невозможно - это то же самое, что взломать gmail.
Т.е. кроме подбора пароля никаких способов, судя по всему, не существует.
А на сайте, на котором хостится блог - вообще нечего и взламывать, там статичные файлы, которые (даже при взломе хостера или апача, что вещь совершенно уж маловероятная) просто перезаписываются самим сервисом блоггер в следующий апдейт.

Другое дело - Вордпресс (написал сначала Вродпресс, долго сображал, где же ошибка).
Вордпресс - рассадник вирусов :)
Кроме того, он здорово нагружает хостинг - с десяток посещаемых вордпрессовских блогов, и хостинг уже еле шевелится.

Так вот, есть у меня парочка блогов на вордпрессе.
Как-то так сложилось, что начались они на вордпрессе, там и живут, т.к. вменяемого способа импорта их в блогспот я не смог найти пока что.
Мало того, что хостер ругается и при выходе новой версии вордпресса заставляет апдейтиться,
так еще и пароли помнить надо от всех блогов (хорошо на blogger.com - один пароль на все блоги!).

Ага, к чему же это я?
Да!
Взломали у меня один блог вордпрессовский недавно.
Дописывают какие-то левые линки к постингам в спрятанном диве.
Нехорошо это.

Всерьез я сел и занимался проблемой.
Прапдейтил wordpress до последней версии, сменил пароль на хостинг и на БД, поубивал в базе всех юзеров, почитал форумы, что там пишут про взлом - проделал все профилактические операции...
Знаете - фиг вам, ничего не нашел.
Т.е. вроде как все сделал - а через пару недель опять левые линки появляются.

Нашел я xmlrpc файл, откуда удаленный вызов процедур происходит, закомментил там всё, вписал отсылание emaila на себя, когда туда кто-то доступается.
Emails иногда приходят, но проблему это не решило.

Чуть с ума не сошел уже.
От досады, в основном.

Недавно прописал в файле wp-login (или подобном, не помню точно) ловушку - если кто к нему доступается - мне email бросается, с полной информацией о запросе включая все параметры.
И - блин! - помогло.

Какой-то таракан ломится с российского IP, и передает в админку вордпрессовскую мои админские логин и пароль!
Ого!

Пароль я поменял сразу,
потом подождал недельку - он каждый день по несколько раз ломится.

Ну я его по IP забанил на всякий случай, но мораль не в том.
Мораль в том, что выбирайте, товарищи, пароли посложнее немного.

Софт, может, и дырявый, но подбор пароля никто не отменял еще.

А вордпресс я всё равно не люблю.
Просто так.

0 Comments:

Post a Comment

Subscribe to Post Comments [Atom]

Links to this post:

Create a Link

<< Home