Вопрос

xoxmodav · Отправлено: **20:25, 13-07-2011** | #2

Из простого - обнови движок до последней версии, обнови все плагины/темы, поставь плагин Exploit Scanner, посмотри что он покажет. Заодно можешь установить плагин Block Bad Queries (BBQ), который по заверениям разработчиков может блокировать часть опасных запросов.

Попробуй проверить свой сайт на наличие вредоносного кода - http://vms.drweb.com/online/?lng=ru , но скорее всего он будет чист.

Endy1 · Отправлено: **10:44, 14-07-2011** | #3

Спасибо за ответ! Я вчера движок обновил и поставил пару плагинов, которые помогают защитить wordpress. Exploit Scanner и BBQ обязательно попробую.

А эта SQL иньекция не могла оставить какой-то след в системе, который позволит злоумышленнику производить с сайтом какие-то действия?

xoxmodav · Отправлено: **22:48, 14-07-2011** | #4

Endy1, если он своего добился и получил доступ к чему-то, то стоит проверить кругом пользователей (хостинг, ftp, sql, wordpress и т.п.), сменить все пароли пользователей с повышенными привилегиями (с этим надо осторожней - меняя пароль в одном месте можно нарушить работу сайта - менять надо будет пароли и в файлах конфигурации), проверить разрешения на каталоги и т.п.

Можешь заодно посмотреть и на этот плагин - http://www.websitedefender.com/news/...y-scan-plugin/

iskander-k · Конфигурация компьютера

Цитата Endy1:

Но я в базах данных совсем не силён. »

Это скорее всего не в базе.

проверка сайтов

http://www.urlvoid.com/
http://wepawet.iseclab.org/

Файлы ковыряйте.. и комп проверьте