Pagina 1 din 2 12 UltimulUltimul
Rezultate 1 la 10 din 13

Subiect: Probleme de securitate - siteuri sparte (Hacked by RESIS-07)

  1. #1
    Avatarul lui edy12006
    edy12006 este deconectat Membru SeoPedia
    Reputatie:
    25
    Data înscrierii
    26th January 2009
    Locaţie
    Prahova
    Posturi
    3.095
    Putere Rep
    25


    Implicit Probleme de securitate - siteuri sparte (Hacked by RESIS-07)

    Salutari!

    In urma cu vreo 2 luni am descoperit ca cineva imi tot schimba userul si parola de la wp-admin la un proiect. Am updatat tema si toate pluginurile, s-a mai intamplat de cateva ori dupa aceea, intr-un final a renuntat.

    In acelasi timp, un alt site din aceeasi nisa a fost redirectat in intregime catre o oferta CPA. Tema avea la setari posibilitatea de a integra bannere si cumva el a intrat aici si si-a pus codul lui de redirect. Am blocat din functiile temei acea sectiune, am curatat din baza de date redirectul si a fost totul ok. Apoi s-a repetat chestia asta la infinit si chiar nu am gasit pe unde a mai intrat, am abandonat siteul, a fost penalizat de google, e redirectat spre el si acum.

    Astazi am descoperit alte 4 proiecte hackuite de-a binelea, apare un mesaj cu "Hacked by RESIS-07". Am cautat pe google aceasta semnatura si vad ca sunt indexate 1740 de rezultate cu acelasi text, deci e ceva masiv, nu neaparat a avut cineva ceva de impartit cu mine.


    La fiecare dintre aceste cazuri se schimba si parola + user la wp-admin, ceea ce e destul de ciudat. Am mai descoperit acum inca cateva care merg perfect dar nu ma mai pot loga la wp-admin deci nu le-a dat jos inca dar datele le-a schimbat.



    Intrebari:

    1) A mai patit cineva acest lucru? Cum a rezolvat?

    2) De ce se intampla? E vorba de teme de wordpress diferite (la 3 din siteurile sparte azi am teme diferite, 2 dintre ele free, una premium).

    3) Pluginuri am cam aceleasi pe toate, dar e vorba de 2-3 pluginuri doar (yoast, Q2W3 Fixed Widget, Ninja Popups - platit) si le folosesc de ani de zile, pe o gramada de siteuri deci nu prea cred ca e de la ele.

    4) Versiunea de wordpress - aici intradevar e o problema ca nu prea imi place sa fac update, am patit de cateva ori sa nu mai mearga perfect temele modificate si de atunci imi e cam teama sa dau update chiar la toate siteurile.





    Multumesc frumos.
    Într-o zi, riscând, poți să rămâi fericit pentru toată viața !

  2. #2
    Avatarul lui Rapsodia
    Rapsodia este deconectat Membru SeoPedia
    Reputatie:
    14
    Data înscrierii
    18th March 2013
    Locaţie
    Hungary
    Posturi
    1.577
    Putere Rep
    14


    Implicit

    Citat Postat în original de edy12006 Vezi Post

    4) Versiunea de wordpress - aici intradevar e o problema ca nu prea imi place sa fac update, am patit de cateva ori sa nu mai mearga perfect temele modificate si de atunci imi e cam teama sa dau update chiar la toate siteurile.





    Multumesc frumos.
    Cat de veche e versiunea de wordpress?
    Ofer servicii Social Media Marketing!. Lista domenii Oferta generala, ro, fr si ru aici!

  3. #3
    Avatarul lui edy12006
    edy12006 este deconectat Membru SeoPedia
    Reputatie:
    25
    Data înscrierii
    26th January 2009
    Locaţie
    Prahova
    Posturi
    3.095
    Putere Rep
    25


    Implicit

    Pe cele 4 sparte azi am WordPress 4.7.6

    Pe cele 2 sparte acum 2 luni am WordPress 4.8.2 deci se pare ca la astea am actualizat si degeaba.


    Mersi
    Într-o zi, riscând, poți să rămâi fericit pentru toată viața !

  4. #4
    Avatarul lui Rapsodia
    Rapsodia este deconectat Membru SeoPedia
    Reputatie:
    14
    Data înscrierii
    18th March 2013
    Locaţie
    Hungary
    Posturi
    1.577
    Putere Rep
    14


    Implicit

    La cine ai hostul? Poate ii intrebi pe ei care ar putea fi problema?
    Ofer servicii Social Media Marketing!. Lista domenii Oferta generala, ro, fr si ru aici!

  5. #5
    Avatarul lui haotik
    haotik este deconectat Membru SeoPedia
    Reputatie:
    24
    Data înscrierii
    24th October 2006
    Locaţie
    Ploiesti
    Vârstă
    40
    Posturi
    958
    Putere Rep
    24


    Implicit

    Daca si-a pus ceva fisiere de remote acces prin /uploads sau uneori chiar in interiorul core-ului wordpress poti sa actualizezi si sa cureti mizeria de oricate ori ca el va avea din nou acces la site, In general sunt roboti care fac asta in mod automat.

    Back-up-uri periodice la siteuri, faci update, crapa tema pui totul la loc din back-up, merge totul ok o saptamana faci un nou back-up si tot asa.

    In cel mai rau caz daca un update imi strica o tema stau max 2-3 saptamani pana incerc iar sa fac update sa vad daca se mai strica sau nu tema, de obicei la temele de la themeforest apar updateuri cu fixuri si atunci o sa mearga updateul la wp dupa ce vin cu fix-urile la tema.

  6. #6
    Avatarul lui edy12006
    edy12006 este deconectat Membru SeoPedia
    Reputatie:
    25
    Data înscrierii
    26th January 2009
    Locaţie
    Prahova
    Posturi
    3.095
    Putere Rep
    25


    Implicit

    Gazduirile sunt la mxhost toate, pe servere diferite.
    Într-o zi, riscând, poți să rămâi fericit pentru toată viața !

  7. #7
    Avatarul lui evolution
    evolution este deconectat Membru SeoPedia
    Reputatie:
    25
    Data înscrierii
    29th October 2006
    Locaţie
    Bucuresti
    Posturi
    987
    Putere Rep
    25


    Implicit

    Faptul ca nu faci update nu e in regula, multe vizeaza si aspecte de securitate. Poate fi si de la o vulnerabilitate de la host (alte conturi de pe shared vulnerabile, softurile de pe server samd) - am intalnit situatia la un client.

    Poti apela la host sa iti spuna cine si cum modifica fisierele, sa se uite in logs, asta daca vor. As muta unul din siteuri pe alt host sa vad ce se intampla.

  8. #8
    Avatarul lui edy12006
    edy12006 este deconectat Membru SeoPedia
    Reputatie:
    25
    Data înscrierii
    26th January 2009
    Locaţie
    Prahova
    Posturi
    3.095
    Putere Rep
    25


    Implicit

    Am intrebat la mxhost si mi s-a spus ca nu pot afla cum sunt atacate aceste siteuri deoarece infectarea se face la nivel de platforma. Deci practic, din ce vad eu, sunt atacate doar wordpress-urile.
    Într-o zi, riscând, poți să rămâi fericit pentru toată viața !

  9. #9
    Avatarul lui CalinB
    CalinB este deconectat Membru SeoPedia
    Reputatie:
    8
    Data înscrierii
    20th January 2014
    Posturi
    266
    Putere Rep
    8


    Implicit

    Pai daca singurul element comun e hostingul ( temele sunt diferite, versiunea la wordpress diferita), poate acolo e problema.

  10. #10
    Avatarul lui catalinux19
    catalinux19 este deconectat Membru SeoPedia
    Reputatie:
    10
    Data înscrierii
    7th October 2013
    Locaţie
    Romania
    Vârstă
    28
    Posturi
    368
    Putere Rep
    10


    Implicit

    Verifica cu tool-u asta http://www.yougetsignal.com/tools/we...on-web-server/ ce site-uri mai sunt pe server cu tine...in caz ca mai gasesti unul cu aceeasi problema inseamna ca problema nu e neaparat de la tine

Pagina 1 din 2 12 UltimulUltimul

Informații subiect

Utilizatori care navighează în acest subiect

Momentan este/sunt 1 utilizator(i) care navighează în acest subiect. (0 membrii și 1 vizitatori)

Thread-uri Similare

  1. ICANN Has Been Hacked
    De Pami în forumul Server side
    Răspunsuri: 1
    Ultimul Post: 20th February 2015, 23:37
  2. Site-uri sparte
    De Rapsodia în forumul Subiecte pentru incepatori
    Răspunsuri: 17
    Ultimul Post: 18th January 2015, 13:40
  3. probleme securitate WP
    De rigor în forumul WordPress
    Răspunsuri: 4
    Ultimul Post: 15th August 2014, 01:21
  4. Probleme securitate
    De ghostdlr în forumul Client side
    Răspunsuri: 3
    Ultimul Post: 31st July 2009, 12:19
  5. hacked
    De zgabu în forumul Continut web
    Răspunsuri: 6
    Ultimul Post: 17th March 2007, 00:15

Permisiuni postare

  • Nu puteţi posta subiecte noi.
  • Nu puteţi răspunde la subiecte
  • Nu puteţi adăuga ataşamente
  • Nu puteţi modifica posturile proprii
  •