Salutari!

In urma cu vreo 2 luni am descoperit ca cineva imi tot schimba userul si parola de la wp-admin la un proiect. Am updatat tema si toate pluginurile, s-a mai intamplat de cateva ori dupa aceea, intr-un final a renuntat.

In acelasi timp, un alt site din aceeasi nisa a fost redirectat in intregime catre o oferta CPA. Tema avea la setari posibilitatea de a integra bannere si cumva el a intrat aici si si-a pus codul lui de redirect. Am blocat din functiile temei acea sectiune, am curatat din baza de date redirectul si a fost totul ok. Apoi s-a repetat chestia asta la infinit si chiar nu am gasit pe unde a mai intrat, am abandonat siteul, a fost penalizat de google, e redirectat spre el si acum.

Astazi am descoperit alte 4 proiecte hackuite de-a binelea, apare un mesaj cu "Hacked by RESIS-07". Am cautat pe google aceasta semnatura si vad ca sunt indexate 1740 de rezultate cu acelasi text, deci e ceva masiv, nu neaparat a avut cineva ceva de impartit cu mine.


La fiecare dintre aceste cazuri se schimba si parola + user la wp-admin, ceea ce e destul de ciudat. Am mai descoperit acum inca cateva care merg perfect dar nu ma mai pot loga la wp-admin deci nu le-a dat jos inca dar datele le-a schimbat.



Intrebari:

1) A mai patit cineva acest lucru? Cum a rezolvat?

2) De ce se intampla? E vorba de teme de wordpress diferite (la 3 din siteurile sparte azi am teme diferite, 2 dintre ele free, una premium).

3) Pluginuri am cam aceleasi pe toate, dar e vorba de 2-3 pluginuri doar (yoast, Q2W3 Fixed Widget, Ninja Popups - platit) si le folosesc de ani de zile, pe o gramada de siteuri deci nu prea cred ca e de la ele.

4) Versiunea de wordpress - aici intradevar e o problema ca nu prea imi place sa fac update, am patit de cateva ori sa nu mai mearga perfect temele modificate si de atunci imi e cam teama sa dau update chiar la toate siteurile.





Multumesc frumos.