Rezultate 1 la 3 din 3

Subiect: Blog hackuit si posibil folosit in scopuri ´ilegale"

  1. 14th December 2013, 14:59 #1
    Avatarul lui Havrince Daniel
    Havrince Daniel
    Havrince Daniel este deconectat Membru SeoPedia
    Reputatie:
    29
    Data înscrierii
    12th March 2011
    Locaţie
    Baia Mare
    Vârstă
    34
    Posturi
    323
    Putere Rep
    29

    Implicit Blog hackuit si posibil folosit in scopuri ´ilegale"

    Acum cateva minute am primit un mail ciudat.
    Untitled.jpg
    Acel here duce spre un url care face redirect spre fisierele de pe blogul meu si fisierele incarcate sunt pline de formulare in care se cer diverse date. Din pacate am sters fisierele inainte sa fac o copie dupa ele. In backupul din 8 decembrie nu apar.

    alifuatkaya.org/wp-content/plugins/wp-cont/

    Toate fisierele de aici fac redirect spre acele fisiere de pe blogul meu. Cum au introdus fisierele acolo si pentru ce scop nu stiu insa cum pot sa ma protejez de astfel de ´atacuri´?

    Later: redirectul s-a mutat spre alta pagina care arata exact ca cea care era la mine.
    Untitled.png
    Ultima modificare făcută de Havrince Daniel; 14th December 2013 la 15:08.
    ★★ Produse artizanat marca Daniel Havrince si stiri din Maramures ★★
    Răspunde cu citat Răspunde cu citat
  2. 15th December 2013, 12:55 #2
    Avatarul lui zuuup
    zuuup
    zuuup este deconectat Membru SeoPedia
    Reputatie:
    28
    Data înscrierii
    12th October 2013
    Locaţie
    Cluj-Napoca
    Vârstă
    36
    Posturi
    96
    Putere Rep
    28

    2 out of 2 members found this post helpful.

    Implicit

    Cel mai probabil ai folosit un plugin third-party vulnerabil iar in combinatie cu permissii prost setate pe folderele wordpress, cineva a reusit sa uploadeze fisiere de phishing.

    1. Schimba permisiunile folderelor wordpress conform: Changing File Permissions « WordPress Codex
    2. Recomand sa verifici pluginurile folosite one-by-one, sa stergi ce nu mai folosesti iar la restul sa verifici feedback-ul lasat de utilizatori pe site-ul wordpress.org; evita sa folosesti pluginuri cu rating scazut.
    3. Fa un update la platforma wordpress.
    4. Schimba parola de cpanel pe un "Strong password".
    5. Poti cere suportul firmei de hosting, daca sunt de treaba te vor ajuta sa aflii de unde a venit atacul.
    Ultima modificare făcută de zuuup; 15th December 2013 la 13:20.
    Răspunde cu citat Răspunde cu citat
  3. 16th December 2013, 19:52 #3
    Avatarul lui Ionut Bajescu
    Ionut Bajescu
    Ionut Bajescu este deconectat Junior SeoPedia
    Reputatie:
    0
    Data înscrierii
    16th December 2013
    Locaţie
    Romania, Bucuresti.
    Posturi
    15
    Putere Rep
    0

    Implicit

    Salut. Voi incerca pe cat pot sa nu repet sfaturile date de zuuup, deoarece toate sunt foarte bune si nu necesita reformulare.

    - In caz ca ai deja un back-up, cere-i hostingului sa-ti anuleze actualul pachet de hosting si sa-ti creeze altul, pentru a scapa de timpul pierdut cautand backdoors lasate de atacator.
    - Asigura-te ca hostingul tau este unul serios, si nu au probleme de securitate cunoscute.
    - Acum, cu contul de hosting 100% clean, iti recomand sa o iei de la zero cu instalarea unui nou wordpress si importarea doar articolelor din cel vechi. Incearca sa te lipsesti de majoritatea pluginurilor, nu instala ce nu e cu adevarat necesar.
    Răspunde cu citat Răspunde cu citat
« HELP, Probleme în limbajul de programare C | Plugin WordPress ce filtreaza adresele IP ce pot accesa RSS Feed-ul »

Informații subiect

Utilizatori care navighează în acest subiect

Momentan este/sunt 1 utilizator(i) care navighează în acest subiect. (0 membrii și 1 vizitatori)

Thread-uri Similare

  1. Este posibil sa ai un blog W3C Validated?
    De Matei Irinel în forumul WordPress
    Răspunsuri: 2
    Ultimul Post: 16th November 2013, 22:02
  2. blogul nu are "priza" la Google - sfaturi pentru un blog care nu are energie
    De Alexandru Ionut în forumul Subiecte pentru incepatori
    Răspunsuri: 10
    Ultimul Post: 23rd March 2013, 15:05
  3. Oportunitate promovare pentru nisa "horoscop", "astrologie", "dating", "cadouri"
    De paulpadurariu în forumul Continut web
    Răspunsuri: 2
    Ultimul Post: 3rd February 2011, 11:54
  4. Google admite "este posibil ca linkurile postate de competitori sa va afecteze"
    De Nichita în forumul Google
    Răspunsuri: 7
    Ultimul Post: 11th August 2010, 12:16
  5. Scriu articole pe blog PR2 si/sau PR4 in regim "barter"
    De paulpadurariu în forumul Link-uri/Bannere
    Răspunsuri: 0
    Ultimul Post: 8th February 2010, 09:54

Permisiuni postare

  • Nu puteţi posta subiecte noi.
  • Nu puteţi răspunde la subiecte
  • Nu puteţi adăuga ataşamente
  • Nu puteţi modifica posturile proprii
  •  

Reguli Forum