Взломали сайт, что можно сделать что бы не повторилось такое?

Установка, ошибки при работе с модулями, интеграции и прочее
blind
Сообщения: 34
Зарегистрирован: 25.04.2022
Поблагодарил: 2 раз
Спасибо: 1 раз

Взломали сайт, что можно сделать что бы не повторилось такое?

Непрочитанное сообщение blind »

Здравствуйте, пока были праздники взломали сайт. 
https://ibb.co/SNbc20X
Служба поддержки восстановила сайт с последнего более менее рабочего бэкапа. Но проверка нашла вирусные файлы (на скрине)
Я эти файлы почистил, пароли поменял. Был установлен модификатор Reverse Shell, что то типа такого https://www.opencart.com/index.php?rout ... date_added  его тоже удалил. 
Есть модуль который записывает 404 ошибки и там куча вот таких:
Спойлер
39539    2023-01-05 12:45:31    20.172.219.18    https://e-svet35.ru//wp-includes/wlwmanifest.xml    "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/88.0.4240.193 Safari/537.36"
39540    2023-01-05 12:45:32    20.172.219.18    https://e-svet35.ru//xmlrpc.php?rsd    "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/88.0.4240.193 Safari/537.36"
39541    2023-01-05 12:45:35    20.172.219.18    https://e-svet35.ru//blog/wp-includes/wlwmanifest.xml    "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/88.0.4240.193 Safari/537.36"
39542    2023-01-05 12:45:36    20.172.219.18    https://e-svet35.ru//web/wp-includes/wlwmanifest.xml    "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/88.0.4240.193 Safari/537.36"
39543    2023-01-05 12:45:37    20.172.219.18    https://e-svet35.ru//wordpress/wp-inclu ... nifest.xml    "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/88.0.4240.193 Safari/537.36"
39544    2023-01-05 12:45:38    20.172.219.18    https://e-svet35.ru//website/wp-include ... nifest.xml    "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/88.0.4240.193 Safari/537.36"
39545    2023-01-05 12:45:39    20.172.219.18    https://e-svet35.ru//wp/wp-includes/wlwmanifest.xml    "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/88.0.4240.193 Safari/537.36"
39546    2023-01-05 12:45:40    20.172.219.18    https://e-svet35.ru//news/wp-includes/wlwmanifest.xml    "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/88.0.4240.193 Safari/537.36"
39547    2023-01-05 12:45:41    20.172.219.18    https://e-svet35.ru//2020/wp-includes/wlwmanifest.xml    "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/88.0.4240.193 Safari/537.36"
39548    2023-01-05 12:45:42    20.172.219.18    https://e-svet35.ru//2019/wp-includes/wlwmanifest.xml    "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/88.0.4240.193 Safari/537.36"
39549    2023-01-05 12:45:43    20.172.219.18    https://e-svet35.ru//shop/wp-includes/wlwmanifest.xml    "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/88.0.4240.193 Safari/537.36"
39550    2023-01-05 12:45:43    20.172.219.18    https://e-svet35.ru//wp1/wp-includes/wlwmanifest.xml    "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/88.0.4240.193 Safari/537.36"
39551    2023-01-05 12:45:44    20.172.219.18    https://e-svet35.ru//test/wp-includes/wlwmanifest.xml    "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/88.0.4240.193 Safari/537.36"
39552    2023-01-05 12:45:45    20.172.219.18    https://e-svet35.ru//wp2/wp-includes/wlwmanifest.xml    "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/88.0.4240.193 Safari/537.36"
39553    2023-01-05 12:45:46    20.172.219.18    https://e-svet35.ru//site/wp-includes/wlwmanifest.xml    "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/88.0.4240.193 Safari/537.36"
39554    2023-01-05 12:45:47    20.172.219.18    https://e-svet35.ru//cms/wp-includes/wlwmanifest.xml    "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/88.0.4240.193 Safari/537.36"
39555    2023-01-05 12:45:48    20.172.219.18    https://e-svet35.ru//sito/wp-includes/wlwmanifest.xml    "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/88.0.4240.193 Safari/537.36"
39703    2023-01-09 16:05:44    5.255.253.177    https://e-svet35.ru/news    "Mozilla/5.0 (compatible; YandexBot/3.0; +http://yandex.com/bots) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/81.0.4044.268"
39702    2023-01-09 16:04:42    91.235.186.138    https://e-svet35.ru/news    "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/106.0.0.0 YaBrowser/22.11.5.715 Yowser/2.5 Safari/537.36"
39577    2023-01-05 15:32:23    109.237.98.53    https://e-svet35.ru/.aws/credentials    "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/81.0.4044.129 Safari/537.36"
39609    2023-01-05 19:43:15    45.76.79.76    https://e-svet35.ru/index.php?_route_=wp-login.php    "Mozilla/5.0 (Windows NT 10; Win64; x64; rv:75.0) Gecko/20100101 Firefox/75.0"
39682    2023-01-09 15:19:32    91.235.186.138    https://e-svet35.ru/index.php?_route_=a ... assmap.php    "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/106.0.0.0 YaBrowser/22.11.5.715 Yowser/2.5 Safari/537.36"
39624    2023-01-05 22:39:23    103.173.254.100    https://e-svet35.ru/wp-login.php    "Mozilla/5.0 (Windows NT 10; Win64; x64; rv:75.0) Gecko/20100101 Firefox/75.0"
39625    2023-01-05 22:48:07    195.120.186.18    https://e-svet35.ru/index.php?_route_=alwso.php    "Mozilla/5.0 (Linux; Android 4.2.1; en-us; Nexus 5 Build/JOP40D) AppleWebKit/535.19 (KHTML, like Gecko; googleweblight) Chrome/38.0.1025.166 Mobile Safari/535.19"
39626    2023-01-05 22:48:07    195.120.186.18    https://e-svet35.ru/index.php?_route_=logs.php    "Mozilla/5.0 (Linux; Android 7.1.2; Redmi 4X) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.106 Mobile Safari/537.36"
39627    2023-01-05 22:48:07    195.120.186.18    https://e-svet35.ru/index.php?_route_=local.php    "Mozilla/5.0 (Linux; Android 10; SM-A505FN) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.110 Mobile Safari/537.36"
39628    2023-01-05 22:48:07    195.120.186.18    https://e-svet35.ru/index.php?_route_=l.php    "Mozilla/5.0 (iPhone; CPU iPhone OS 14_1 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/14.0 Mobile/15E148 Safari/604.1"
39629    2023-01-05 22:48:07    195.120.186.18    https://e-svet35.ru/index.php?_route_=wp-fox.php    "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/85.0.4183.102 Safari/537.36"
39630    2023-01-05 22:48:08    195.120.186.18    https://e-svet35.ru/index.php?_route_=wp-2019.php    "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.124 Safari/537.36"
39631    2023-01-05 22:48:08    195.120.186.18    https://e-svet35.ru/index.php?_route_=bala.php    "Mozilla/5.0 (iPhone; CPU iPhone OS 14_7 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) CriOS/92.0.4515.90 Mobile/15E148 Safari/604.1"
39632    2023-01-05 22:48:08    195.120.186.18    https://e-svet35.ru/index.php?_route_=wsa.php    "Mozilla/5.0 (iPhone; CPU iPhone OS 14_7 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) CriOS/92.0.4515.90 Mobile/15E148 Safari/604.1"
39633    2023-01-05 22:48:08    195.120.186.18    https://e-svet35.ru/index.php?_route_=wp-info.php    "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.212 Safari/537.36"
39634    2023-01-05 22:48:09    195.120.186.18    https://e-svet35.ru/index.php?_route_=oldindex.php    "Mozilla/5.0 (Linux; Android 10; SM-A505FN) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.99 Mobile Safari/537.36"
39635    2023-01-05 22:48:09    195.120.186.18    https://e-svet35.ru/index.php?_route_=shell.php    "Mozilla/5.0 (Macintosh; Intel Mac OS X 11.1; rv:84.0) Gecko/20100101 Firefox/84.0"
39636    2023-01-05 22:48:09    195.120.186.18    https://e-svet35.ru/index.php?_route_=lol.php    "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.114 Safari/537.36"
39637    2023-01-05 22:48:09    195.120.186.18    https://e-svet35.ru/index.php?_route_=wso.php    "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.105 YaBrowser/21.3.3.230 Yowser/2.5 Safari/537.36"
39638    2023-01-05 22:48:09    195.120.186.18    https://e-svet35.ru/index.php?_route_=a ... assmap.php    "Mozilla/5.0 (iPhone; CPU iPhone OS 13_7 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/13.1.2 Mobile/15E148 Safari/604.1"
39639    2023-01-05 22:48:09    195.120.186.18    https://e-svet35.ru/index.php?_route_=by.php    "Mozilla/5.0 (iPhone; CPU iPhone OS 13_5 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/13.1.1 Mobile/15E148 Safari/604.1"
39640    2023-01-05 22:48:09    195.120.186.18    https://e-svet35.ru/index.php?_route_=ffAA531.php    "Mozilla/5.0 (Linux; Android 10; Redmi Note 7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/85.0.4183.127 Mobile Safari/537.36"
39641    2023-01-05 22:48:10    195.120.186.18    https://e-svet35.ru/index.php?_route_=wp-log.php    "Mozilla/5.0 (Linux; Android 9; SAMSUNG SM-G950F) AppleWebKit/537.36 (KHTML, like Gecko) SamsungBrowser/12.1 Chrome/79.0.3945.136 Mobile Safari/537.36"
39642    2023-01-05 22:48:10    195.120.186.18    https://e-svet35.ru/index.php?_route_=wp-class.php    "Mozilla/5.0 (iPad; CPU OS 12_4_8 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.1.2 Mobile/15E148 Safari/604.1"
39689    2023-01-09 15:23:11    5.45.207.135    https://e-svet35.ru/ocdminer.php    "Mozilla/5.0 (compatible; YandexBot/3.0; +http://yandex.com/bots) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/81.0.4044.268"
39683    2023-01-09 15:20:17    5.255.253.177    https://e-svet35.ru/index.php?_route_=a ... assmap.php    "Mozilla/5.0 (compatible; YandexBot/3.0; +http://yandex.com/bots) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/81.0.4044.268"
39647    2023-01-05 23:29:48    78.142.18.92    https://e-svet35.ru/wp-content/themes/seotheme/db.php?u    "Mozlila/5.0 (Linux; Android 7.0; SM-G892A Bulid/NRD90M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/60.0.3112.107 Moblie Safari/537.36"
39648    2023-01-05 23:30:06    78.142.18.92    https://e-svet35.ru/wp-content/themes/seotheme/db.php?u    "Mozlila/5.0 (Linux; Android 7.0; SM-G892A Bulid/NRD90M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/60.0.3112.107 Moblie Safari/537.36"
39687    2023-01-09 15:22:47    91.235.186.138    https://e-svet35.ru/ocdminer.php    "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/106.0.0.0 YaBrowser/22.11.5.715 Yowser/2.5 Safari/537.36"
39652    2023-01-06 00:37:35    79.124.8.3    https://e-svet35.ru/wp-content/themes/seotheme/db.php?u    "Mozlila/5.0 (Linux; Android 7.0; SM-G892A Bulid/NRD90M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/60.0.3112.107 Moblie Safari/537.36"
39653    2023-01-06 00:37:41    79.124.8.3    https://e-svet35.ru/wp-content/themes/seotheme/db.php?u    "Mozlila/5.0 (Linux; Android 7.0; SM-G892A Bulid/NRD90M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/60.0.3112.107 Moblie Safari/537.36"
39656    2023-01-09 12:55:20    74.125.208.54    https://e-svet35.ru/.well-known/traffic-advice    "Chrome Privacy Preserving Prefetch Proxy"
39660    2023-01-09 13:26:27    89.249.18.68    https://e-svet35.ru//wp-includes/wlwmanifest.xml    "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.108 Safari/537.36"
39661    2023-01-09 13:26:28    89.249.18.68    https://e-svet35.ru//xmlrpc.php?rsd    "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.108 Safari/537.36"
39662    2023-01-09 13:26:30    89.249.18.68    https://e-svet35.ru//blog/wp-includes/wlwmanifest.xml    "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.108 Safari/537.36"
39663    2023-01-09 13:26:31    89.249.18.68    https://e-svet35.ru//web/wp-includes/wlwmanifest.xml    "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.108 Safari/537.36"
39664    2023-01-09 13:26:31    89.249.18.68    https://e-svet35.ru//wordpress/wp-inclu ... nifest.xml    "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.108 Safari/537.36"
39665    2023-01-09 13:26:32    89.249.18.68    https://e-svet35.ru//website/wp-include ... nifest.xml    "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.108 Safari/537.36"
39666    2023-01-09 13:26:33    89.249.18.68    https://e-svet35.ru//wp/wp-includes/wlwmanifest.xml    "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.108 Safari/537.36"
39667    2023-01-09 13:26:33    89.249.18.68    https://e-svet35.ru//news/wp-includes/wlwmanifest.xml    "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.108 Safari/537.36"
39668    2023-01-09 13:26:34    89.249.18.68    https://e-svet35.ru//2018/wp-includes/wlwmanifest.xml    "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.108 Safari/537.36"
39669    2023-01-09 13:26:35    89.249.18.68    https://e-svet35.ru//2019/wp-includes/wlwmanifest.xml    "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.108 Safari/537.36"
39670    2023-01-09 13:26:35    89.249.18.68    https://e-svet35.ru//shop/wp-includes/wlwmanifest.xml    "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.108 Safari/537.36"
39671    2023-01-09 13:26:36    89.249.18.68    https://e-svet35.ru//wp1/wp-includes/wlwmanifest.xml    "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.108 Safari/537.36"
39672    2023-01-09 13:26:37    89.249.18.68    https://e-svet35.ru//test/wp-includes/wlwmanifest.xml    "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.108 Safari/537.36"
39673    2023-01-09 13:26:37    89.249.18.68    https://e-svet35.ru//media/wp-includes/wlwmanifest.xml    "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.108 Safari/537.36"
39674    2023-01-09 13:26:38    89.249.18.68    https://e-svet35.ru//wp2/wp-includes/wlwmanifest.xml    "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.108 Safari/537.36"
39675    2023-01-09 13:26:39    89.249.18.68    https://e-svet35.ru//site/wp-includes/wlwmanifest.xml    "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.108 Safari/537.36"
39676    2023-01-09 13:26:40    89.249.18.68    https://e-svet35.ru//cms/wp-includes/wlwmanifest.xml    "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.108 Safari/537.36"
39677    2023-01-09 13:26:40    89.249.18.68    https://e-svet35.ru//sito/wp-includes/wlwmanifest.xml    "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.108 Safari/537.36"
39678    2023-01-09 13:40:47    91.235.186.138    https://e-svet35.ru/ocdminer.php    "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/106.0.0.0 YaBrowser/22.11.5.715 Yowser/2.5 Safari/537.36"
39679    2023-01-09 13:41:38    5.255.253.177    https://e-svet35.ru/ocdminer.php    "Mozilla/5.0 (compatible; YandexBot/3.0; +http://yandex.com/bots) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/81.0.4044.268"


Вообщем воровать на сайте нечего. Только если просто навредить.  Собственно вопрос что можно сделать что бы такого не повторилось?


 
Аватара пользователя
devimirochnik
Разработчик дополнений
Сообщения: 164
Зарегистрирован: 14.04.2022
Откуда: Россия
Мои дополнения: devimirochnik
Поблагодарил: 2 раз
Спасибо: 10 раз

Re: Взломали сайт, что можно сделать что бы не повторилось такое?

Непрочитанное сообщение devimirochnik »

Ну, навскидку:

1. Заблочить такие IP, хотя это не сильно поможет.
2. Можете подключить какую-нить защиту с CDN. Но это не очень дешево
3. Ещё такая штука тут существует - https://liveopencart.ru/opencart-moduli ... -%5Bpro%5D , но тоже платная.
4. Собрать все файлики и заблочить к ним доступ.
5. Собрать все адреса и написать простой скрипт, который будет банить IP при обращении к данному адресу.
Мои модули: Оптимизация, SEO, Скидки, Отчёты и прочее

Также могу заняться задачами по вашему сайту в рамках фриланса. График ненормированный, но дело делаю.
Аватара пользователя
liveopencart
liveopencart.ru
Сообщения: 164
Зарегистрирован: 10.03.2022
Мои дополнения: 19th19th
Поблагодарил: 47 раз
Спасибо: 62 раз
Контактная информация:

Re: Взломали сайт, что можно сделать что бы не повторилось такое?

Непрочитанное сообщение liveopencart »

Ну еще по классике стандартные вещи:
  • регулярно менять все пароли
  • защитить по айпи или дополнительному паролю админку
  • не использовать пиратские модули
  • менять доступы после того, как давали их фрилансером
  • делать регулярные бэкапы файлов и базы
Ответить