Молдавские хакеры таки настигли меня! :) Некий чудак на букву м хакнул мне блог, при этом кое-что в нём немного поломав. На данный момент мне вроде бы удалось в основном избавиться от последствий хака. Всем кому лень или нет времени апгрейдить вордпресс, советую сделать одну простую вещь – в директорию /wp-admin/ положить файл .htaccess и в нём запретить доступ всем адресам кроме своего собственного. Примерно так:

allow from 10.10.10.10 #(это ваш адрес)#
deny from all

В моём случае хакер видимо использовал какой-то стандартный хак, подробности можно найти в гугле по заголовку этого поста. От данного конкретного хака судя по всему помогает апгрейд до последней версии движка блога. Вордпресс это дырявое решето, так что полной гарантии от взлома в нём в принципе быть не может, но мой способ по крайней мере закрывает возможность взлома через скрипты админки.  

Теперь надо сказать пару слов про самого чудака-хакера: ICQ 480938177, урл engseo.blogspot.com, адреса 87.245.171.*, 98.194.76.111, 91.189.247.250, мыло затерто@gmail.com, ники bers, bers99, BeRsERk-Fh-. Может кому-то эта информация пригодится, если вы имеете с ним дело, то знайте, что это деятель в любой момент может вам как минимум мелко нагадить, если ему предоставится такая возможность.

Похожие посты