Am un site (primul din semnatura) care a fost "hackuit". Care este procedeul pentru a-l da in... laturi? E prima oara cand patesc asa, de aia intreb. Pot accesa "wp-admin".
Multumesc.
P.S: De fapt, toate site-urile pe care le am la clausweb.
Versiune printabilă
Am un site (primul din semnatura) care a fost "hackuit". Care este procedeul pentru a-l da in... laturi? E prima oara cand patesc asa, de aia intreb. Pot accesa "wp-admin".
Multumesc.
P.S: De fapt, toate site-urile pe care le am la clausweb.
Vad ca ambele arata ok acum. Ce a fost, doar defacement?
Nu chiar. Am inceput sa le bibilesc. Cei de la host mi-au spus ca cineva a modificat index-ul:
Citat:
-rw-r--r-- 1 numedomeniu numedomeniu 435 Apr 12 08:25 index_backup.txt
-rw-r--r-- 1 numedomeniu numedomeniu 4031 Apr 12 08:25 index.php
+ sa fac update la toate script-urile, sa folosesc Ose Firewall sau Wordfence, coduri captcha pentru formularele contact/comanda/register sau login + eliminarea plugin-urilor pe care nu le folosesc.
Am inceput si sa reinstalez versiunea de Wordpress (desi era actuala), sa schimb parole si cam atat momentan.
P.S: Daca sunteti curiosi de cum arata:
http://s30.postimg.org/sf96xkw2p/hacked.png
Daca nu ai schimbat prefixul tabelelor WP fa-o acum.
Bun.Citat:
Postat în original de Mishu
Adica acel wp, am dreptate? MultumescCitat:
Postat în original de Bogdan Calin
Nu inteleg ce intrebi.
Prefixul tabelelor, este acel _wp? :)Citat:
Postat în original de Bogdan Calin
Accesul il putea capata prin mai multe metode, de la bruteforce, dictionary attack, keylogger la tine in pc, stealer la tine in pc, plugin vulnerabil, etc.
Incearca sa ti amintesti ce ai facut in ultimele 3-4 saptamani, cauta pe google ce inseamna fiecare chestie enumerata de mine mai sus si poate iti dai seama. Tind sa cred ca a fost un stealer sau keylogger la nivel local.
Da.Citat:
Postat în original de Popa Mihai
Mersi, chiar ma voi uita. Crezi ca cei de la host puteau face ceva? Sau "portita" o aveam eu?Citat:
Postat în original de CalinB
Mi-a lasat si un cadou + mi-a sters cateva poze (putine, foarte putine):
Citat:
Critical Problems:
* WordPress core file modified: wp-content/index.php
* File appears to be malicious: wp-content/uploads/2015/03/update-b593ee7160190302316708d247bc1f66/tmp/_input_1_wp_init.php5
* This file may contain malicious executable code: /home/numedomeniu/public_html/wp-content/uploads/2015/04/temp_552a01641b999.php
Cat de prosti pot a fie astia?Citat:
Postat în original de Bogdan Calin
Pot intelege spargi un site al unei institutii ca sa te lauzi ca esti tare, sa obtii avantaje financiare, date personale etc.
Spargi site-uri personale in stanga si in dreapta si iti pierzi vremea ca sa ce?
Unde e provocarea, unde e avantajul?
Citat:
Postat în original de Bogdan Calin
Personal consider ca "portita" e/era la tine. Daca erau afectati cei de la host(si banuiesc ca aveai un host shared) ar fi fost afectate si celelalte site-uri gazduite de ei. Vezi ce site-uri sunt pe acelasi ip cu al tau, verifici aici: Reverse IP Lookup - Find Other Web Sites Hosted on a Web Server si daca ceilalti sunt ok, atunci nu e de la host problema.
Am avut si eu probleme cu un wordpress, unde tot asa un nebun isi batea joc de munca mea, am urmat cativa pasi sugerati prin diferite posturi pe G.com(pluginuri etc.), iar in final am ajuns sa acord acces in wp-admin, din htaccess doar ip-urilor mele. Nu stiu cat e buna e solutia, daca se preteaza si proiectului tau, dar eu nu am mai avut nici o bataie de cap cu el dupa. Daca e o solutie gresita din diferite motive rog pe cei care se pricep mai bine sa spuna aici pe topic. :)
Ca sa nu isi piarda indemanarea si sa se mandreasca de faptul ca apar in multe rezultate pe google, probabil.