Pagina 2 din 2 PrimulPrimul 12
Rezultate 11 la 13 din 13

Subiect: Probleme de securitate - siteuri sparte (Hacked by RESIS-07)

  1. #11
    Avatarul lui LogOn
    LogOn este deconectat Membru SeoPedia
    Reputatie:
    6
    Data înscrierii
    17th April 2015
    Locaţie
    Nespecificat
    Vârstă
    33
    Posturi
    314
    Putere Rep
    6


    Implicit

    Metoda este urmatoarea:
    1. Printr-un website nesecurizat (poate fi al tau sau nu) hackerul incarca un fisier prin intermediul caruia are acces la toate fisierele serverului
    2. Urca un script care recreaza fisierele de fiecare data cand acestea sunt sterse - de verificat daca ai un index.php dubios sau ce se intampla cu site-ul atunci cand il modifici
    Eu cand am patit-o imi punea fisierele in foldere noi, fiecare folder principal din public_html avea acel folder secundar

    Solutia la mine a fost curatarea site-urilor de folderele respective + mutare pe server dedicat. Din pacate alta solutie nu prea ai...

    Probabil e vre-un pusti de 12 ani care face asta ca sa-i arate prietenilor cat e el de hacker. Cu toatea astea iti da un pic de bataie de cap

  2. #12
    Avatarul lui Ovidescu
    Ovidescu este deconectat Membru SeoPedia
    Reputatie:
    14
    Data înscrierii
    28th April 2013
    Locaţie
    Bucuresti
    Posturi
    191
    Putere Rep
    14


    2 out of 2 members found this post helpful.

    Implicit

    infectarea se face la nivel de platforma
    -> nu prea are legatura cu accesul la toate fisierele serverului, conturile fiind securizate separat. Astea cu acces la "toate fisierele serverului" sunt povesti vechi, vulnerabilitati cunoscute si rezolvate (ex Symlinks), sigur mxhost are patch-urile instalate la nivel server. Aici pare a fi un bot care scaneaza net-ul dupa anumita versiune de wp sau plugin, cu o vulnerabilitate descoperita.

    Instalare WP de la 0 + tema curata (asa cum ai instalat-o la inceput) + plugins instalate curat din repozitoarele WP + import db. La db as importa in format XML, nu varianta SQL cPanel (fara useri vechi si alte inregistrari minune). Instalare si configurare plugins Wordfence sau Bulletproof security.

    Teme free pe money site, total neindicat. Money site neupdatat wp si plugins, total neindicat.
    Stiri din domeniul tehnologiei, evaluari de produse si sfaturi IT&C.

  3. #13
    Avatarul lui kleampa
    kleampa este deconectat Ambasador
    Reputatie:
    37
    Data înscrierii
    31st May 2006
    Locaţie
    Bucuresti
    Vârstă
    28
    Posturi
    1.363
    Putere Rep
    37


    1 out of 1 members found this post helpful.

    Implicit

    instalat si "sucuri security" care face scanning si trimite diverse notificari ca sa te prinzi rapid ca e o problema
    Ajut oamenii să se angajeze în cadrul magazinelor online.  Si mă plimb cu mașina pe roadtrips.ro.

Pagina 2 din 2 PrimulPrimul 12

Informații subiect

Utilizatori care navighează în acest subiect

Momentan este/sunt 1 utilizator(i) care navighează în acest subiect. (0 membrii și 1 vizitatori)

Thread-uri Similare

  1. ICANN Has Been Hacked
    De Pami în forumul Server side
    Răspunsuri: 1
    Ultimul Post: 20th February 2015, 23:37
  2. Site-uri sparte
    De Rapsodia în forumul Subiecte pentru incepatori
    Răspunsuri: 17
    Ultimul Post: 18th January 2015, 13:40
  3. probleme securitate WP
    De rigor în forumul WordPress
    Răspunsuri: 4
    Ultimul Post: 15th August 2014, 01:21
  4. Probleme securitate
    De ghostdlr în forumul Client side
    Răspunsuri: 3
    Ultimul Post: 31st July 2009, 12:19
  5. hacked
    De zgabu în forumul Continut web
    Răspunsuri: 6
    Ultimul Post: 17th March 2007, 00:15

Permisiuni postare

  • Nu puteţi posta subiecte noi.
  • Nu puteţi răspunde la subiecte
  • Nu puteţi adăuga ataşamente
  • Nu puteţi modifica posturile proprii
  •