Skip to content

Мене по-хакали…

Близько тижня “Блог фрілансера”, а також інші мої сайти були не доступні.

А все через те, що сервак, на якому знаходяться мої сайти — хакнули 🙁

Причому, виявився банальний баг в шаблоні вордпресу:

Zero Day Vulnerability in many WordPress Themes

Цьому багу вже 2 роки…

І після цього казусного випадку я вирішив підняти рівень безпеки своїх сайтів.

  1. Переїхав на nginx
  2. Кожен сайт працює від імені окремого юзера
  3. Відключив частину php-команд (exec, passthru, shell_exec, system, …)
  4. Змінив систему дампів і їх місце зберігання
  5. та інше 🙂

Думаю, цього буде достатньо…

Можливо, я щось забув?

One Comment

  1. Если можете, подскажите, как этот баг выявить? У меня тоже много сайтов на ВП висит.

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *