Задать вопрос
@tuttofatto
wordpress

Вирус или пытаются взломать?

Установлен вордпрес, в логах посетителей все время отмечаю, что какие-то пользователи ломятся в папки с несущетсвующими плагинами. Эти плагины когда-то были, но их давно удалил, даже в папках не осталось следов. Естественно получают 404 ошибку.
Например:
/wp-content/plugins/wp-polls/polls-js.js
Пришли например с http://имя__моего_сайта.ру/7-luchshix-vytyazhek-2016/
Иногда в папки с плагинами приходят с https://www.google.ru/search?newwindow=1&client=ms...
Страница неважно, приходят с разных страниц и по разным папкам с плагинами.
Это тупо кто-то сканирует мой сайт или все таки вирус какой-то? Ваше мнение.
  • Вопрос задан
  • 401 просмотр
1 комментарий
Подписаться 1 Оценить 1 комментарий
Решения вопроса 1
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
Это или ручные, или автоматические сканеры безопасности на основе известных "дыр".
Пропишите правила, чтобы не нагружать CPU-хостера и все.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 5
CityCat4
@CityCat4
Внимание! Изменился адрес почты!
Бот перебирает известные ему уязвимости. Или возможно, где-то сохранилась инфа, что когда-то стояли такие-то плагины. Откуда? Да просто кто-нибудь страницу сохранил. Откуда например спамеры берут почтовые адреса людей из нашей конторы, которые не работают в ней лет пятнадцать как уже?
Ответ написан
1 комментарий
1 комментарий
@d-stream
Готовые решения - не подаю, но...
Скорее всего тупо боты лезут в известные им точки уязвимости или еще какой-нибудь пакостности.
Ответ написан
Комментировать
Комментировать
VasyaPertrov
@VasyaPertrov
Изготовление и безопастность сайтов. WP и др.
Это тупо кто-то сканирует мой сайт или все таки вирус какой-то?

Это тупо боты сканирует любой сайт на предмет дыр.
Что не отменяет вероятности уязвимости на твоём сайте. Но эти два фактора никак не связаны. (разве что по схеме: твоя уязвимость сообщила злоумышленникам что ты легко можешь притянуть дыру и тебя надо проверить на все другие известные)
Ответ написан
Комментировать
Комментировать
GavriKos
@GavriKos
Вирус на сервере не стал бы в базу писать действия.
Так что либо сканируют, либо кеш, либо у вас таки где то есть ссылки на старые плагины. Попробуйте скопировать сайт в песочницу и походить по нему самостоятельно - будут ли такие же логи или нет.
Ответ написан
3 комментария
3 комментария
@tuttofatto Автор вопроса
95e7b5a90e7642e8b2133a024062b3e2.JPG
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
WordPress developer (Contractor, Remote)
Hicaliber
До 2 300 $
Разработчик на Wordpress
Nocodered
от 40 000 до 140 000 ₽
Контент-менеджер, редактор (web3, крипто, финансы)
Bitbanker.ru
от 80 000 до 100 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Настройка сервера
18 апр. 2024, в 21:56
2000 руб./за проект
Помощь с водпресс
18 апр. 2024, в 21:00
150 руб./за проект
Спарсить ссылки на все товары конкретного продавца в озон
18 апр. 2024, в 20:13
2000 руб./за проект
Ещё заказы