Hacked by Albanian Hackers Zone / respawN. — Pow3rHacK. — Cinzo — .doctor — MendY

На одном из Вордпрессовских сайтов сегодня обнаружил жизнеутверждающую фразу, которая вынесена в заголовок поста.

Ломают, насколько я понял, используя уязвимость Вордпресса. Поэтому, если у вас версия ниже 3.31 — срочно обновляйтесь.

Заливают шелл в файлы текущей темы оформления, сбрасывают админский пароль. Больше неприятностей я не обнаружил (пока?).

Для лечения восстановите пароль админки через админский e-mail, после этого просмотрите и почистьте файлы темы.

После этого крайне рекомендуется сменить все пароли ftp, MySQL — не факт, что взломщики до них дотянулись, но береженого Бог бережет.

28 января 2012 Опубликовано в Разработка сайтов

Прокомментировать