Атакуют за успешные статьи на vc.ru. Пишу подробно как защитить ваш сайт на WordPress (upd. снова началось)
Меня зовут Максим Кульгин, и моя компания clickfraud занимается защитой от скликивания рекламы в «Яндекс.Директ». Каждый раз, когда мы публикуем статью, и если она вдруг становится популярной, начинается атаки на наши сайты. Атаки не очень профессиональные, бессмысленные, но неприятные и мы, на основе опыта, подготовили очень большое руководство дл…
А как проверить свой сайт на возможные уязвимости? Не вордпресс.
Надо сделать ещё один аналог виси и ждать.
Если не WP, то надо знающего человека привлекать, другого пути нет.
В случае с Вордпресс все легче и одновременно сложнее.
Могут легче взломать, но при этом обычно поднять заново и залатать большинство дыр получается за 2-3 часа, только надо умение пользоваться поиском и сразу все FTP, пароли к базам, все менять.
И из бэкапа искать устойчевую версию, а потом провести работы по увеличению безопасности (много материалов есть по WP). Есть несколько проектов на этой CMS раз в год точно хитрожопый какой-то находит уязвимости, но мы купируем очень быстро в том числе благодаря уведомлениям об изменении кода.
Плюс есть команды, которые за подписку возьмутся быстро купировать угрозы, но обычно это вообще не дешево.
Взять сканер уязвимостей сайта, пройтись по исходникам анализатором кода или заказать аудит.
При этом уязвимость может не только в коде сайта, но и в его зависимостях.