Добрый день! Возможно не по теме.
Но после переноса сайта на wordpress на домашний сервер с установленной панелью brainy начались публикации спам постов. Рекомендации по защите самого WP были выполнены.
На хостинге купленом хостинге на ukraine.com.ua не происходило.
Буду очень благодарен если кто-то подскажет что делать, где смотреть. Готов предоставить логи и доступ если кто-то сможет подсказать.
wordpress взломали
Re: wordpress взломали
Так сразу бы логи залили куда-нибудь и кинули ссылку. А так вам в битву экстрасенсов, ничего не написали вообще:)
Re: wordpress взломали
Подскажите какие именно логи кидать 
Re: wordpress взломали
Для начала хотя бы access и error сайта. Думаю от ftp нет смысла, не свои загрузки вы бы и сами заметили.
Re: wordpress взломали
Рекомендации вы не все выполнили, xmlrpc.php не ограничили\отключили. (куча попыток подбора пароля через него)
Обратите внимание на файл wp-admin//class-wp-main.php - я не знаток wordpress, но судя по сайтам под wp на моем сервере, его быть не должно.
Как он туда попал и где дыра остается за кадром, видимо до 12-го мая, логи только до этого числа. Проверяйте свои плагины и тему.
Обратите внимание на файл wp-admin//class-wp-main.php - я не знаток wordpress, но судя по сайтам под wp на моем сервере, его быть не должно.
Как он туда попал и где дыра остается за кадром, видимо до 12-го мая, логи только до этого числа. Проверяйте свои плагины и тему.
Re: wordpress взломали
А по началу содержимого этого файла очень много сайтов гуглится с этим самым файлом (с разными названиями) и с логином и паролем от бд внутри 
Re: wordpress взломали
Подскажите как обнаружить такие файлы? Чем их искать?
Re: wordpress взломали
Как вариант - прогнать все сайты ai-bolit.
Он выявит явные шелы и прочие гадости, а уже потом по логам смотреть, как они туда попали . Я не думаю, что проблема в Brainy, в данном случае..
Он выявит явные шелы и прочие гадости, а уже потом по логам смотреть, как они туда попали . Я не думаю, что проблема в Brainy, в данном случае..