The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Бэкдор в 93 плагинах и темах оформления AccessPress, применяемых на 360 тысячах сайтов

22.01.2022 12:38

Злоумышленникам удалось встроить бэкдор в 40 плагинов и 53 темы оформления для системы управления контентом WordPress, разрабатываемых компанией AccessPress, которая заявляет, что её дополнения используются на более чем 360 тысячах сайтов. Результаты разбора инцидента пока не приводятся, но предполагается, что вредоносный код удалось внедрить в ходе компрометации сайта AccessPress, внеся изменения в предлагаемые для загрузки архивы с уже выпущенными релизами, так как бэкдор присутствует только в коде, распространяемом через официальный сайт AccessPress, но отсутствует в тех же выпусках дополнений, распространяемых через каталог WordPress.org.

Наличие вредоносных изменений было выявлено исследователем из компании JetPack (подразделение компании Automatic, занимающейся разработкой WordPress) в ходе изучения вредоносного кода, обнаруженного на сайте одного из клиентов. Анализ ситуации показал, что вредоносные изменения присутствовали в WordPress-дополнении, загруженном с официального сайта AccessPress. Остальные дополнения того же производителя также оказались подвержены вредоносной модификации, позволяющей получить полный доступ к сайту с правами администратора.

В ходе модификации злоумышленники добавили в архивы с плагинами и темами оформления файл "initial.php", который был подключён через директиву "include" в файле "functions.php". Для запутывания следов вредоносное содержимое в файле "initial.php" было закамуфлировано в виде блока данных в кодировке base64. Вредоносная вставка под видом получения изображения с сайта wp-theme-connect.com загружала в файл wp-includes/vars.php непосредственно код бэкдора.

Первые сайты, включающие вредоносные изменения в дополнениях AccessPress были выявлены в сентябре 2021 года. Предполагается, что именно тогда в дополнения и был подставлен бэкдор. Первое уведомление компании AccessPress о выявленной проблеме осталось без ответа и внимания AccessPress удалось добиться только после привлечения к разбирательству команды WordPress.org. 15 октября 2021 года поражённые бэкдором архивы были удалены с сайта AccessPress, а 17 января 2022 года были выпущены новые версии дополнений.

Компания Sucuri отдельно изучила сайты, на которых были установлен поражённые версии AccessPress и выявила наличие загруженных через бэкдор вредоносных модулей, осуществляющих рассылку спама и перенаправление переходов на мошеннические сайты (модули были датированы 2019 и 2020 годами). Предполагается, что авторы бэкдора продавали доступ к скомпрометированным сайтам.

Темы оформления, в которых зафиксирована подстановка бэкдора:

  • accessbuddy 1.0.0
  • accesspress-basic 3.2.1
  • accesspress-lite 2.92
  • accesspress-mag 2.6.5
  • accesspress-parallax 4.5
  • accesspress-ray 1.19.5
  • accesspress-root 2.5
  • accesspress-staple 1.9.1
  • accesspress-store 2.4.9
  • agency-lite 1.1.6
  • aplite 1.0.6
  • bingle 1.0.4
  • bloger 1.2.6
  • construction-lite 1.2.5
  • doko 1.0.27
  • enlighten 1.3.5
  • fashstore 1.2.1
  • fotography 2.4.0
  • gaga-corp 1.0.8
  • gaga-lite 1.4.2
  • one-paze 2.2.8
  • parallax-blog 3.1.1574941215
  • parallaxsome 1.3.6
  • punte 1.1.2
  • revolve 1.3.1
  • ripple 1.2.0
  • scrollme 2.1.0
  • sportsmag 1.2.1
  • storevilla 1.4.1
  • swing-lite 1.1.9
  • the-launcher 1.3.2
  • the-monday 1.4.1
  • uncode-lite 1.3.1
  • unicon-lite 1.2.6
  • vmag 1.2.7
  • vmagazine-lite 1.3.5
  • vmagazine-news 1.0.5
  • zigcy-baby 1.0.6
  • zigcy-cosmetics 1.0.5
  • zigcy-lite 2.0.9

Плагины, в которых выявлена подстановка бэкдора:

  • accesspress-anonymous-post 2.8.0 2.8.1 1
  • accesspress-custom-css 2.0.1 2.0.2
  • accesspress-custom-post-type 1.0.8 1.0.9
  • accesspress-facebook-auto-post 2.1.3 2.1.4
  • accesspress-instagram-feed 4.0.3 4.0.4
  • accesspress-pinterest 3.3.3 3.3.4
  • accesspress-social-counter 1.9.1 1.9.2
  • accesspress-social-icons 1.8.2 1.8.3
  • accesspress-social-login-lite 3.4.7 3.4.8
  • accesspress-social-share 4.5.5 4.5.6
  • accesspress-twitter-auto-post 1.4.5 1.4.6
  • accesspress-twitter-feed 1.6.7 1.6.8
  • ak-menu-icons-lite 1.0.9
  • ap-companion 1.0.7 2
  • ap-contact-form 1.0.6 1.0.7
  • ap-custom-testimonial 1.4.6 1.4.7
  • ap-mega-menu 3.0.5 3.0.6
  • ap-pricing-tables-lite 1.1.2 1.1.3
  • apex-notification-bar-lite 2.0.4 2.0.5
  • cf7-store-to-db-lite 1.0.9 1.1.0
  • comments-disable-accesspress 1.0.7 1.0.8
  • easy-side-tab-cta 1.0.7 1.0.8
  • everest-admin-theme-lite 1.0.7 1.0.8
  • everest-coming-soon-lite 1.1.0 1.1.1
  • everest-comment-rating-lite 2.0.4 2.0.5
  • everest-counter-lite 2.0.7 2.0.8
  • everest-faq-manager-lite 1.0.8 1.0.9
  • everest-gallery-lite 1.0.8 1.0.9
  • everest-google-places-reviews-lite 1.0.9 2.0.0
  • everest-review-lite 1.0.7
  • everest-tab-lite 2.0.3 2.0.4
  • everest-timeline-lite 1.1.1 1.1.2
  • inline-call-to-action-builder-lite 1.1.0 1.1.1
  • product-slider-for-woocommerce-lite 1.1.5 1.1.6
  • smart-logo-showcase-lite 1.1.7 1.1.8
  • smart-scroll-posts 2.0.8 2.0.9
  • smart-scroll-to-top-lite 1.0.3 1.0.4
  • total-gdpr-compliance-lite 1.0.4
  • total-team-lite 1.1.1 1.1.2
  • ultimate-author-box-lite 1.1.2 1.1.3
  • ultimate-form-builder-lite 1.5.0 1.5.1
  • woo-badge-designer-lite 1.1.0 1.1.1
  • wp-1-slider 1.2.9 1.3.0
  • wp-blog-manager-lite 1.1.0 1.1.2
  • wp-comment-designer-lite 2.0.3 2.0.4
  • wp-cookie-user-info 1.0.7 1.0.8
  • wp-facebook-review-showcase-lite 1.0.9
  • wp-fb-messenger-button-lite 2.0.7
  • wp-floating-menu 1.4.4 1.4.5
  • wp-media-manager-lite 1.1.2 1.1.3
  • wp-popup-banners 1.2.3 1.2.4
  • wp-popup-lite 1.0.8
  • wp-product-gallery-lite 1.1.1


  1. Главная ссылка к новости (https://blog.sucuri.net/2022/0...)
  2. OpenNews: Взлом провайдера GoDaddy, приведший к компрометации 1.2 млн клиентов WordPress-хостинга
  3. OpenNews: Уязвимость, допускающая подстановку JavaScript-кода через WordPress-плагин OptinMonster
  4. OpenNews: Уязвимость в WordPress-дополнении Contact Form 7, насчитывающем 5 млн установок
  5. OpenNews: Обновление WordPress 5.6. Уязвимость в плагине Easy WP SMTP, имеющем 500 тысяч установок
  6. OpenNews: Критическая уязвимость в WordPress-плагине File Manager, имеющем 700 тысяч установок
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/56560-wordpress
Ключевые слова: wordpress
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (144) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 13:48, 22/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +8 +/
    храните ваши деньги в сберегательной кассе ©
     
     
  • 2.9, Аноним (9), 14:21, 22/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Пишите сайты на Wt.
     
     
  • 3.10, topin89 (ok), 14:31, 22/01/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Тогда на асме сразу, чего мелочиться. https://asm32.info/fossil/asmbb/index
     
     
  • 4.18, Аноним (-), 15:28, 22/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    флат только для 86х . т.е ненужен
     
     
  • 5.42, Аноним (9), 17:57, 22/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    https://www.webtoolkit.eu/wt/download
     
     
  • 6.71, Аноним (-), 21:16, 22/01/2022 [^] [^^] [^^^] [ответить]  
  • –3 +/
    тормознутое c++ сами жрите
     
  • 5.61, oliliputiputiputi (?), 19:30, 22/01/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    x86_64 тоже не нужен
     
  • 4.44, Аноним (9), 17:59, 22/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    С поддерживает ассемблерные вставки. Если для проекта формализируете, как работать с регистрами и прочим, почему бы и нет.
     
     
  • 5.72, Аноним (-), 21:18, 22/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    и куда ты их вставлять собрался ? вот конкретно, хттп сервер отдающей файл в линуксе с неизвестной фс на неизвестную карту на неизвестной платформе. расскажи мне и я повставляю
     
     
  • 6.123, Аноним (9), 16:16, 23/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Тебе topin89 предложил это. Ты у него спроси конкретно. А когда он тебе расскажет, ты сможешь вставить их на сайт, который ты пишешь.

    Да, ты не в теме - Wt к HPH отношения не имеет. Ты должен изучить тему прежде, чем ты будешь выражать мнение.

     
  • 6.125, anonymous (??), 00:11, 24/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Крупная компания, которая держит гомогенный парк серверов и начинки в них. Ты доволен? Сначала написать на Си, потом раздебажить, оптимизировать вручную. А затем и переписать с нуля на ассемблере. Типа нереально?
     
     
  • 7.132, Ordu (ok), 07:52, 24/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Типа нереально При попытке сделать так возникает куча проблем организационного ... большой текст свёрнут, показать
     
  • 3.11, Кир (?), 14:33, 22/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Два чая этому господину!
     
  • 3.33, Аноним (33), 17:34, 22/01/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    ВордТрест?
     
     
  • 4.45, Аноним (9), 17:59, 22/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Вообще-то Витти.
     
     
  • 5.60, дохтурЛол (?), 19:29, 22/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Вивитти (надо выйти / на репите) тогда уж.
     
  • 2.76, Аноним (76), 21:56, 22/01/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    храните ваши деньги в нашей сберегательной кассе
     
  • 2.82, Дегенератор (ok), 22:59, 22/01/2022 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Сайты нужно писать на Расте.
     
     
  • 3.91, Аноним (91), 00:31, 23/01/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Тогда никакой памяти не хватит из-за безопасной утечки.
     

  • 1.2, Kusb (?), 13:49, 22/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    С одной строны бекдор в темах это странно.
    С другой - вид и поведение связаны и если в тему можно сунуть бекдор - система гибкая.
    В третьих - это же веб...
     
     
  • 2.4, DIO (?), 13:56, 22/01/2022 [^] [^^] [^^^] [ответить]  
  • –12 +/
    и что что веб? или по вашей методичке веб - это криво? напомню, что вы как раз на вебе выср;%и каммент и когда хеловордите то пользуетесь вебом чтобы найти очередной свой хеловорд.
    есть большое количество систем управления которые не страдают таким маразмом как вп но миллиарды мух не могут же ж ошЫбатся...

    п.с. кстати интырпрайз еще сильно дырявее чем веб т.к. там в 90% случаев все "секурити" оставляют на растерзание нетворадминам, которые плавно превращаются в девопсов, тестеров и исправлятелей

     
     
  • 3.6, Аноним (6), 14:01, 22/01/2022 [^] [^^] [^^^] [ответить]  
  • –5 +/
    Так может например какой-нибудь Гугл сделает правильную CMS для всех. Ой так им же это не выгодно им выгодно поддерживать УГ, вместо которых давать свои проприетарные ресурсы как сервис.  Которые конкретно Гугл еще и закрывает постоянно.  
     
     
  • 4.79, YetAnotherOnanym (ok), 22:20, 22/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Правильная CMS наверняка уже существует. Просто не все ещё её для себя нашли. Но попытаться стОит.
    Начните вот с этого списка, для начала: https://en.wikipedia.org/wiki/List_of_content_management_systems
     
  • 4.140, lockywolf (ok), 13:14, 24/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Уже есть самая правильная CMS на свете -- Битрикс.
     
  • 3.39, Аноньимъ (ok), 17:51, 22/01/2022 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Таблетки пить не забывайте пожалуйста.
     
  • 3.49, User (??), 18:43, 22/01/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ну, в общем да. Имманентно присущее свойство. Слишком много уровней абстракции, слишком широко распространение слишком... Да всё слишком.
    Криво, косо, уродливо, частичнополомано ну вот просто ВСЕГДА.
     
  • 3.51, keydon (ok), 18:51, 22/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Да, веб и криво это синонимы, где-то с середины 2000х (а то и раньше). Профэссор, я работаю без методичек.
    > напомню, что вы как раз на вебе выср;%и каммент и когда хеловордите то пользуетесь вебом чтобы найти очередной свой хеловорд.

    И что это меняет?
    > кстати интырпрайз еще сильно дырявее чем веб т.к. там в 90% случаев все "секурити" оставляют на растерзание нетворадминам, которые плавно превращаются в девопсов, тестеров и исправлятелей

    Фактически интырпрайз и есть веб, где-то больше, где-то меньше.

     
  • 2.5, Аноним (6), 13:58, 22/01/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    То что система гибкая это не её плюс. То что в вордпрессе плагины и даже их версии часто прибиты гвоздями к версии не плюс. И то что темы и версии плагинов никто конечно же не обновляет после того как сдали например заказчик это факт.  

    Вывод: Вордпресс — УГ.

     
     
  • 3.12, Аноним (12), 14:44, 22/01/2022 [^] [^^] [^^^] [ответить]  
  • –4 +/
    > Вывод: Вордпресс — УГ.

    Критикуешь неправильное -- рекомендуй правильное.
    Поэтому список CMS давай, которые труъ.
    Ждём.

     
     
  • 4.22, haha (??), 16:13, 22/01/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Таких нет. Вся вэбня это шлак и помои. Без исключений.
     
  • 4.23, Аноним (23), 16:17, 22/01/2022 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Любой генератор статики к твоим услугам.  Например https://gohugo.io/
     
     
  • 5.78, anonymous (??), 22:00, 22/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    wp можно переводить в статику - итого имеет доступ к богатой экосистеме плагинов и тем без необходимости клепать велосипеды на очередном генераторе статики

    curl -I http://megalanding.wordpress.site/ > index.html

     
     
  • 6.115, Аноним (23), 12:55, 23/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Вот и имеем 360 000 затрояненных сайтов. Зато богатая экосистема плагинов, а не помойка. Вы обязательно продолжайте ваше мнение очень важно для нас.  
     
  • 4.30, Vacu923ek (ok), 16:33, 22/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Дурачкам вроде тебя не приходила мысль, что из всех существующих CMS вообще НИ ОДНА может не быть хорошей?!
     
     
  • 5.35, Аноним (35), 17:39, 22/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Какое решение на замену CMS вы бы назвали хорошим?
     
     
  • 6.36, Michael Shigorin (ok), 17:48, 22/01/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Некоторые считают, что альтернатива -- утки! :)

    PS: жертв wordpress, конечно, жаль каждый раз, но и предупреждали их тысячекратно; а здесь слово "access" содержится прям в названии лавочки, столь удобно его предоставившей.

     
  • 6.43, Аноньимъ (ok), 17:57, 22/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Можно просто взять и отверстать сайт?
    Работы буквально столько же если не меньше чем с вордпрессом.

    Если нужна динамика то бекенд прикручиваешь хоть на томже жаваскрипте.

    И есть же всякие, прости господи, реакты, для тех кто неосилил штмл.

     
     
  • 7.128, мое правило (?), 01:59, 24/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Сейчас верстая по современному вы стянете половину npm. А там такая же дырень как и вордпрес.
     
  • 6.77, Vacu923ek (ok), 21:57, 22/01/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Какое решение на замену CMS вы бы назвали хорошим?

    Любое самописное. Звучит смешно, но именно свой проф.движок может 100% отвечать вашим запросам - безопасность, простота, скорость, дизайн, *правильный ЯП* и т.п. И конечно же, быть СОПРОВОЖДАЕМЫМ - ключевое свойство долгосрочных проектов.

     
     
  • 7.83, угу (?), 23:13, 22/01/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Звучит не смешно а печально. Опеннет скатился...

    Один всерьез думает что реакт это "замена html", другой каждый день пишет "свой проф.движок", вероятно, на деньги из тумбочки...

    Сколько гуглей уже написал-то?

     
     
  • 8.116, Аноним (23), 12:56, 23/01/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Сколько троянов в своём вордпрессе уже нашел Ой так ты их и не искал, ты трояно... текст свёрнут, показать
     
  • 6.87, suffix (ok), 00:03, 23/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Битрикс разумеется !
     
     
  • 7.88, Аноним (12), 00:18, 23/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Битрикс разумеется !

    Пойдите на nic.ru, там есть бесплатный месячный пробный тариф с битриксом (ссылка доступна через FAQ про тарифы CMS-хостингов, тогда как в числе тарфов битрикса пробный почему-то отсутствует).
    Зарегистрируйтесь, купите бесплатный тариф (он у них требует оплату в 1р вроде бы), установите на хостинг CMS (для этого там есть кнопка "установить CMS"), затем зайдите туда по ftp и ознакомьтесь со скриптами.

    Маленькие base64 в сабже вам покажутся детским лепетом по сравнению с обфусцированным php-кодом 1C.

    Также не думаю, что вы сможете как-то оценить безопасность подобной абракадабры.

     
     
  • 8.89, suffix (ok), 00:27, 23/01/2022 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Любезный, у меня самого сайт на Битрикс уже как 10 лет, если не больше В Битрик... текст свёрнут, показать
     
     
  • 9.93, Аноним (12), 00:36, 23/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Нет у вас сайта на битриксе Вы вбили в яндекс запрос битрикс защита , прочитал... текст свёрнут, показать
     
     
  • 10.95, suffix (ok), 00:50, 23/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Даже по нику моему ткнуть лень было Или поиском по комментариям моим что зд... текст свёрнут, показать
     
  • 9.117, Аноним (23), 12:59, 23/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Проактивная защита, Проактивная, Карл После таких комментариев вера в пыхеров ... текст свёрнут, показать
     
     
  • 10.120, suffix (ok), 13:08, 23/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    1 Не я так модуль назвал так что не по адресу 2 Я не использую этот модуль ... текст свёрнут, показать
     
  • 7.138, Аноним (138), 11:28, 24/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Это тот кусок протухшего кода, который создает php файлик при создании пользователем страницы, да и вообще весь движок должен лежать кишками наружу, с сотнями тысяч точек входа и все это доступно на запись, где большая часть кода не документирована, где нет консольных инструментов для проверки целостности и переустановки, где все спроектировано так, чтобы конечное приложение нельзя было автоматически разворачивать и тестировать?
     
     
  • 8.139, suffix (ok), 11:34, 24/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вы просто не умеете его готовить Разумеется для сайта визитки Битрикс избыточ... текст свёрнут, показать
     
     
  • 9.143, Аноним (138), 13:44, 24/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Не умею и людей умеющих в природе не встречал, хотя многие до сих пор пытаются, ... текст свёрнут, показать
     
     
  • 10.146, suffix (ok), 14:18, 24/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    То что нужна после сборки обработка напильником это наша общенациональная фича а... текст свёрнут, показать
     
     
  • 11.150, Аноним (138), 11:55, 25/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Выпускать сырые продукты - это наша общенациональная бага, а не фитча, текущий б... текст свёрнут, показать
     
     
  • 12.151, suffix (ok), 12:00, 25/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А вот сейчас соглашусь с Вами Я вот в их модуле Блоги нашёл баг который вообщ... текст свёрнут, показать
     
  • 4.101, Аноним (91), 01:06, 23/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Критикуешь неправильное -- рекомендуй правильное.

    Дурачок, а при создании тикета на баг тоже надо сразу предлагать решение?

     
  • 3.106, IRASoldier_registered (ok), 01:50, 23/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ну да. Пихают нанятые "веб-разработчики", научившиеся в шарашках "фулл-стек за три месяца! только сегодня скидка 60% на весь курс!" всякий шлак в сайт заказчика - но УГ именно Вордпресс, как же иначе-то.

     
     
  • 4.113, Аноним (113), 08:44, 23/01/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Почему в той же джанге нет таких проблем, хотя их клепают точно такие же курсовики? Да потому что вордпресс — дерьмo мамонта.  
     
     
  • 5.133, IRASoldier_registered (ok), 09:22, 24/01/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > потому что вордпресс — дерьмo мамонта

    Ты из гибернации давно вышел? Поинтересуйся, когда вышла свежая версия вордпресса.

     
  • 4.131, Аноньимъ (ok), 06:07, 24/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Разве не именно для этого и существует вордпресс?
     
     
  • 5.134, IRASoldier_registered (ok), 09:23, 24/01/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Вордпресс существует для того, чтобы делать на нем сайты, подсказывает Кэп.


     
     
  • 6.142, Аноним (142), 13:29, 24/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Вордпресс существует для того, чтобы дегенераты тоже могли делать сайты. я тебя немного поправил, маняКэп, не благодари.
     
     
  • 7.153, IRASoldier_registered (ok), 09:03, 01/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Иди и ещё понаслаждайся ощущением своей невклепенной элитарности. Тем временем кто-то где-то заливает на хостинг ещё один сайт на Вордпрессе и забавно то, что ты с этим ничего поделать не можешь :-) Более того, когда ты это будешь читать - за это время будет залито еще несколько сайтов на Вордпрессе. И тем, кто это делает, совершенно до болта, что какой-то русскоязычный аноним считает их дегенератом. Более того, они об этом даже не узнают. Прочувствуй это. (И вот когда ты это уже дочитал - количество сайтов на Вордпрессе в Интернете опять прибавилось, однако.)

     

     ....большая нить свёрнута, показать (42)

  • 1.3, AccessPress (?), 13:55, 22/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +8 +/
    Не прокатило...
    :-(

     
     
  • 2.40, Аноним (40), 17:53, 22/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    ...  более чем 360 тысячах сайтов
     
     
  • 3.84, угу (?), 23:14, 22/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Но всего на три месяца :-(

    А ведь щастье было так возможно...

     
     
  • 4.118, Аноним (23), 13:00, 23/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Конечно же это последние вирусы в плагинах и уязвимости в вордпрессе. Теперь заживём. Ор выше гор.  
     

  • 1.7, Atterratio (ok), 14:03, 22/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >закамуфлировано в виде блока данных в кодировке base64

    Одно время работал в саппорте одного сервиса на котором часто хостили WP, и толковой проверки на вирусню там тогда не было, но часто банили за подозрительную активность. По инструкции мы должны в файлах такого клинта искать файлы с base64 кидать в вирус тотал и говорить у вас вирусня вот проверка. Так что что можно тут закамуфлировать)

     
     
  • 2.21, john_erohin (?), 15:52, 22/01/2022 [^] [^^] [^^^] [ответить]  
  • +7 +/
    > искать файлы с base64 кидать в вирус тотал

    вирустотал лишний этап.
    потроха в base64 или еще какая обфускация - сразу нахер с пляжа.
    и в политике хостинга это прописать.

    ps: даешь вирусный опенсорц !

     
     
  • 3.55, sdafaytesyaswabrostionspolizey (?), 19:11, 22/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    ты так сразу все торрент трекеры закроешь, почти все антивирусы и все программы с ключами. Всё обфускация.
    без лицензии выдаваемой полицией ни одного сайта не создашь. ни одного хостинга кроме полицейского не останется.
     
     
  • 4.66, оберполицмейстер (?), 20:15, 22/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    И что вы тут видите неправильным?
    (Все сказанное или подуманное вами будет использовано против вас. Так что думайте аккуратнее.)

     
  • 4.70, john_erohin (?), 21:09, 22/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    детский сад. внтури своих виртуальных машин делайте что хотите,
    любой зоопарк, только платите за потребленные ресурсы и трафик.
     
  • 3.80, YetAnotherOnanym (ok), 22:23, 22/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > обфускация - сразу нахер с пляжа

    Дай я тебя обниму и расцелую!

     
  • 2.26, Аноним (23), 16:21, 22/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    И все равно там дыра на дыре. Хостингам с этого плюс на бабки ставить пользователей.  
     

  • 1.8, Аноним (8), 14:15, 22/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Не фартануло не повезло
     
  • 1.13, жорик (?), 14:54, 22/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    ох уже этот дырявый веб, больше джавы несите джаву *слюни
     
     
  • 2.37, Michael Shigorin (ok), 17:49, 22/01/2022 [^] [^^] [^^^] [ответить]  
  • +4 +/
    При чём _тут_ java?
     
     
  • 3.53, Аноним (40), 18:57, 22/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Там у товарища биполярное мышление PHP vs JAVA
     
  • 3.81, YetAnotherOnanym (ok), 22:24, 22/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Лютого косплеит.
     
  • 3.154, Аноним (154), 20:56, 05/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Возможно тут не java, а дырявый javascript
     

  • 1.14, псевдонимус (?), 14:55, 22/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Вечно с этим вордпрессом не слава богу.
     
     
  • 2.15, Аноним (12), 15:16, 22/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    AccessPress -- это не WordPress.
    Специалист из WordPress как раз-то и обнаружил этот бэкдор.
    Везде б таких специалистов.
     
     
  • 3.38, Michael Shigorin (ok), 17:50, 22/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Специалист из WordPress как раз-то и обнаружил этот бэкдор.

    Читать умеете?

    > Везде б таких специалистов.

    Достаточно не прогуливать уроки, в том числе тупя в тель-афон.

     
     
  • 4.74, Kusb (?), 21:28, 22/01/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    И тель-авизор?
     
  • 4.92, Аноним (12), 00:33, 23/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Читать умеете?

    Во втором абзаце написано.

    > > Везде б таких специалистов.
    > Достаточно не прогуливать уроки, в том числе тупя в тель-афон.

    Есть чёткое подозрение, что вы не представляете объёмы кода, с которыми приходится работать людям из контор, поддерживающих CMS подобной популярности.

    А у AccessPress'а явный косяк в органах надзора за собственными поделиями.
    И это уже не столько способность смотреть в код глазами, сколько социальная инженерия среди собственного офиса: люди должны крепко дружить друг с другом и с начальством, но при этом в случае чего -- друг на друга стучать.  Тогда таких косяков будет меньше.

     
     
  • 5.98, Аноним (91), 01:03, 23/01/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > у AccessPress'а явный косяк

    У WordPress явный косяк, если он ломается троянами из темы оформления.

     
     
  • 6.103, Аноним (12), 01:12, 23/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Если троян в теме, то при чём тут WordPress?
    У вас там с логикой всё в порядке?

    Могу даже подсказку дать: не надо ставить тему с троянами, и проблемы не будет.

     
     
  • 7.112, Аноним (113), 08:42, 23/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А зачем тебе вордпресс без тем?
     
  • 3.90, Аноним (91), 00:28, 23/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > ... системы управления контентом WordPress, разрабатываемых компанией AccessPress

    Внимательно прочти это предложение.

     
     
  • 4.94, Аноним (12), 00:46, 23/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > ... _для_ системы управления контентом WordPress, разрабатываемых компанией AccessPress ...

    Внимательно прочти слово "для" в этом предложении.
    AccessPress разрабатывает штуки _для_ пользователей WordPress.
    А WordPress разрабатывают в Automatic.

    > Наличие вредоносных изменений было выявлено исследователем из компании JetPack (подразделение компании Automatic, занимающейся разработкой WordPress)

    Это предложение тоже прочти внимательно.  И Мише скажи, чтобы прочитал.
    Мож так понятнее станет.

     
     
  • 5.97, Аноним (91), 01:01, 23/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ты какой-то странный... Что тебе не понятно в слове WordPress? Почему ты его не хочешь замечать?
     
     
  • 6.100, Аноним (12), 01:06, 23/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Косяк не в WordPress'е найден.
    Перечитай новость.
     
     
  • 7.102, Аноним (91), 01:09, 23/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Какая архитектура - такие и косяки. Ты до сих пор не смог прочитать фразу "бэкдор для WordPress"?
     
     
  • 8.104, Аноним (12), 01:16, 23/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Чтобы система была полностью защищённой от бэкдоров, она должна быть полностью з... текст свёрнут, показать
     
     
  • 9.109, Роман (??), 06:26, 23/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Тут благодатная почва - некоторые на данном ресурсе утверждают что им и смартфон... текст свёрнут, показать
     
  • 9.149, Аноним (138), 21:06, 24/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Для тем не обязально давать использовать тьюринг полный интерпретатор ... текст свёрнут, показать
     

  • 1.16, Аноним (12), 15:26, 22/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    > вредоносное содержимое ... закамуфлировано в виде ... base64.
    > закамуфлировано

    Правильный камуфляж -- это незаметный камуфляж.
    А base64 посреди читаемого кода -- это как военные в зелёном камуфляже посреди белого снега.

     
     
  • 2.20, Аноним (20), 15:50, 22/01/2022 [^] [^^] [^^^] [ответить]  
  • +10 +/
    Мне особенно понравилась строка:
    $b64 = 'bas' . 'e64' . '_dec' . 'ode'

    10 камуфляжей из 10. Это как наклейка "НЕ ШПИОН" на мундире.

     
     
  • 3.24, Ordu (ok), 16:19, 22/01/2022 [^] [^^] [^^^] [ответить]  
  • +7 +/
    На эту строку не сработает grep по фразе base64_decode. Это отметает автоматические искалки странностей, основанные на grep'е. А с глазами людей, очевидно, ребята даже не пытались бороться, надеясь, что до использования глаз и мозга не дойдёт.
     
     
  • 4.27, Аноним (23), 16:21, 22/01/2022 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Так ведь и правильно надеялись до него очень долго не доходило.  
     
     
  • 5.85, угу (?), 23:16, 22/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Да вроде - сразу и спалили? Долго не доходило до владельцев плагина - но если они и были авторами или во всяком случае сотрудничали - то до них и не должно было. Пока вротпресс их сам не зобанил.
    (потому шта делиться надо!)

     
     
  • 6.121, Аноним (23), 13:09, 23/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Сразу в голове пыхеров это через три месяца.  А сколько осталось, а сколько не нашли. Пыхеры неисправимы, неудивительно что над ними все ржут.  
     
  • 4.56, Аноним (56), 19:15, 22/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > надеясь, что до использования глаз и мозга не дойдёт

    Или дойдет, но очень потом

     
  • 3.29, Vacu923ek (ok), 16:30, 22/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ржу :))))))))))
    Осталось написать $b64 = "это не вирус! проходите мимо".
     
     
  • 4.68, Аноним (68), 20:59, 22/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Просто много пробелов, а код весь справа за скроллом не видать уже.
     
  • 4.73, Аноним (-), 21:26, 22/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > "это не вирус! проходите мимо".

    я и прохожу всегда. человек старался как-никак

     

  • 1.17, Аноним (-), 15:27, 22/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    а скриншоты без богомерзкой мелкостудии ну вообще никак невозможно сделать ?
     
     
  • 2.19, Аноним (19), 15:48, 22/01/2022 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Сделай!
     
  • 2.25, Аноним (23), 16:19, 22/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ты пропитой? Это саблайм.
     
     
  • 3.48, Аноним (-), 18:35, 22/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    крякнутый ?
     
     
  • 4.52, Аноним (6), 18:55, 22/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ты походу на чем-то тяжелом. Зачем Саблайм крякать он итак работает. Ты это завязывай.  
     
     
  • 5.69, Аноним (-), 21:07, 22/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    ты похоже даже не в курсе о чем анонче пишет. посмотри какая у тебя лицензия . или ты только второй день и тебе еще не вылетело окно счастья лол
     
     
  • 6.110, Аноним (113), 08:39, 23/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Всё ясно ты солевик больше не заходи сюда больше. Каким образом это окно тебе помешает сделать скриншот. Да даже просто работать неограниченно время оно никак не мешает никому.  
     
     
  • 7.122, Аноним (-), 15:07, 23/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > больше не заходи сюда больше

    ну и не буду

     
  • 2.144, Аноним (144), 14:07, 24/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Емакс тут осилит мало кто.
     

  • 1.31, user90 (?), 16:42, 22/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    На чом на чом оно говорите написано? Я даже не буду спрашивать кем))
     
     
  • 2.41, Аноним (20), 17:53, 22/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Нет, не на расте. Про него соседняя новость.
     

  • 1.46, Онаним (?), 18:03, 22/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Я так понимаю, эти бэкдоры ещё и продавались? :D
     
     
  • 2.59, sdafaytesyaswabrostionspolizey (?), 19:25, 22/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    это зависит от количества свободы
    где свободы больше там могли продаваться
     

  • 1.47, Аноним (47), 18:32, 22/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    вот тебе и любитель убунту(и любитель раста) который захотел поставить тёмную тему и нарвался на ...
     
  • 1.50, Аноним (50), 18:45, 22/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    С вебом все хорошо!
     
  • 1.54, Аноним (40), 19:00, 22/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Те кто не хотят платить за свой штат разарботчиков или хотя бы за аутсорсинг должны страдать и платить за это ... хотя бы репутацией в дальнейшем.

    Другое дело, что общество настолько хитрое, что в мою бытность этих сайтошлепов развелось просто уйма и сейчас из каждого клозета рупопром трубит тильда и Битрикс360

     
     
  • 2.58, sdafaytesyaswabrostionspolizey (?), 19:21, 22/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    это свобода. а вы предпочитаете рабство? с лицензированием каждого движения каждого человека. а ваши все программы уже лицензированы?
     
     
  • 3.62, Мент (?), 19:59, 22/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Свобода - это рабство.
     

  • 1.63, pashev.me (?), 19:59, 22/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Latex, pandoc и hakyll - наше всё.
     
     
  • 2.75, Аноним (75), 21:31, 22/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    BDSM
     
  • 2.124, Аноним (-), 16:18, 23/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    latex, gimp - наше все. остальное для извращенцев
     

  • 1.64, AskerTV (ok), 20:02, 22/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    На моём WP-сайте, была такая дыра pre wp-content grep -ir str_rot13 plugin... большой текст свёрнут, показать
     
     
  • 2.99, Аноним (12), 01:04, 23/01/2022 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Это не дыра, а это результат предельно топорного взлома, проводимого либо устано... большой текст свёрнут, показать
     
     
  • 3.105, AskerTV (ok), 01:19, 23/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >[оверквотинг удален]
    > тему, и получаете обещанный килорубль.
    > При этом, если у вас нет ограничения на предельную глубину файлового дерева,
    > к которой имеют доступ php-скрипты, все сайты под вашей учётной записью
    > на этом хостинге окажутся скомпрометированы: среди сотен php-скриптов будут как левые,
    > содержащие некое подобие шелла и/или бд-клиента, так и штатные, дополненные аналогичными
    > бэкдорами (как в данном случае).
    > А для WP ограничить глубину файлового дерева нельзя, потому как иначе невозможен
    > будет залив картинок и других вложений.
    > Мораль басни: не используйте левые скрипты из непроверенных источников, включая заказчиков
    > на биржах фриланса.

    Так дело в том, что это я сам скачал WP и установил на свой хостинг (VDS). Потом, пару раз менял VDS-сервер. Архив с копиями сайтов, был где то на диске локального компа. Как то запустил сканирование на вирусы, и сканер нашёл эти скрипты, указав, что это потенциально опасные штуки. Так я узнал, что на одном из VDS, была дыра. После этого, я проверил свои веб-папки. Нигде не встретил подобного случая.

     
     
  • 4.127, Capra (ok), 00:24, 24/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Чем сканировали? Какой Антивирус разбирает php код?
     
     
  • 5.137, AskerTV (ok), 11:00, 24/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Чем сканировали? Какой Антивирус разбирает php код?

    Точно не помню, но по моему, это был стандартный Windows-10 антивирус. Я запустил сканирование, и антивирус нашёл этот код.

     

  • 1.96, Аноним (91), 00:57, 23/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > бэкдор для системы управления контентом WordPress

    Опять WordPress...

     
  • 1.108, Аноним (108), 04:15, 23/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    PHP - жив!
     
  • 1.114, Zenitur (ok), 11:22, 23/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > на 360 тысячах сайтов

    Кто-нибудь знает хотя бы 30 тысяч сайтов?

     
     
  • 2.119, Аноним (23), 13:07, 23/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Любой сайт купи окна, или стрижка собак.  Всем нужен сайт потому что соцсети это выше их ЧСВ.  
     
     
  • 3.135, Онаним (?), 09:49, 24/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Потому что в соцсетях 99% - сопливые подростки, которые прибыль приносят только донатным игроделам.
     

  • 1.126, anonymous (??), 00:20, 24/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Классика, не? Сломали supply chain. Вывод только один - нужно популяризировать альтернативные решения, написанные не на PHP, Ruby или JavaScript. И писать самостоятельно с нуля.
     
     
  • 2.129, Аноним (91), 02:11, 24/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > И писать самостоятельно с нуля.

    Мудрое решение. Современные фрейм(нон)ворки настолько сложны в своём интерфейсе, а в итоге просто неповоротливые, что проще, быстрее, надёжнее, дешевле, гибче самому написать, чем пытаться засунуть коня в сферический вакуум.

     
     
  • 3.136, Альтернативно одаренный (?), 10:09, 24/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А через два года вашу лапшу никто не хочет брать на доработку, классика
     

  • 1.130, Аноним (130), 03:38, 24/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Пользователи WP должны постоянно страдать. Ситуация когда сайт на WP работает является труднообъяснимым отклонением от нормы.
     
     
  • 2.145, Аноним (144), 14:08, 24/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    То есть это западный кусочек 1с?
     
     
  • 3.147, Аноним (138), 17:02, 24/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > То есть это западный кусочек 1с?

    Вообще это удивительный продукт, у вордпреса не самый плохой интерфейс, у его расширений бывает очень крутой интерфейс и функционал, но сам код вопрдпреса, при том, что он открытый - это просто ппц, даже хуже битрикса, хотя по кол-ву отвратительного кода битрикс не переплюнуть.

     

  • 1.141, Аноним12345 (?), 13:27, 24/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Распиаренный ворд-пресс настолько дыряв, что я даже не удивлен
     
  • 1.148, Аноним (138), 17:08, 24/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Никогда не понимал тех, кто в своих проектах прикручивает к шаблонизатору php шаблонизатор, но когда вопрос в установке сторонних шаблонов - тут даже обсуждать нечего, надо было позаботиться об отдельном шаблонизаторе, а не давать каждому шаблоничку полный доступ.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру