Вирусы на Вордпресс! Задолбали!

Как же я запарился с вирусными атаками! Не успел отбиться в mikkilan, теперь лезут в книжный блог kniganew.ru. Вроде бы поставил всевозможные защиты, переустановил Вордпресс, купил хорошую тему у знакомого вебмастера.

Все плагины поставил с нуля, причем качал с оф.сайта и в минимальном количестве. Поставил правильный плагин.

Сегодня захожу в админку, а там опять гадская надпись — «Не могу войти, обновите куки». Это явный признак заражения. Посмотрел исходный код — точно, фрагмент зловредного кода! Блять!

Нечисть пролезла в файлы новой темы :(. Сам дистрибутив чистый, это 100%. Где блять дырка?? Понять пока не могу.

Пришлось грохать темы, плагины и все ставить по новой. На Хабре подсмотрел еще несколько полезных советов по защите Вордпресс через файл .htaccess. Разместил следующие коды:

1. Защита логина базы

order allow, deny
deny from all


RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]

2. Защита каталогов от просмотра:

Options All -Indexes

3. Запрет отслеживания HTTP заголовка

RewriteEngine On
RewriteCond %{REQUEST_METHOD} ^TRACE
RewriteRule .* - [F]

4. Защита от SQL атак:

RewriteCond %{QUERY_STRING} (\|%3E) [NC, OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0 - 9A-Z]{0, 2}) [OR]
RewriteCond %{QUERY_STRING}  _REQUEST(=|\[|\%[0 - 9A-Z] {0,2})
RewriteRule ^(.*)$ index.php [F.L]

5. Защита wp-config.php:

order allow,deny
deny from all

Дополнительно внес в wp-config.php следующие строчки:

1. Принудительное использование SSL

define('FORCE_SSL_ADMIN', true);

Посмотрю по результату. Защита сейчас уже настолько параноидальная, что двигаться дальше некуда. Я что, в специальном хакерском списке? На куя кому-то ломать мои маленькие беззащитные бложики?? Оставьте меня в покое, суки :(.

Работа для авторов и вебмастеров на бирже фриланса Kwork
Умеешь писать и хочешь зарабатывать on-line? Регистрируйся на Copylancer, пиши на TurboText!