Versiune printabilă
Mi-am instalat un plugin de securitate pentru wordpress si am observat cate incercari de login sunt de pe ip-uri straine cu username admin si cate accesari catre fisiere de genul asta:
Cod PHP:/wp-content/themes/boldnews/thumb.php
/wp-content/themes/snapshot/thumb.php
/wp-content/themes/metamorphosis/thumb.php
Se stie ca prin aprilie erau niste vulnerabilitati daca foloseai thumb.php sau timthumb.php ca sa generezi "thumbnails"
Ar trebui sa-ti updatezi si tu fisierele respective daca anu ai facut-o deja.
Poi eu nu am asa ceva in tema ce o folosesc dar am vazut ca cineva incearca sa acceseze astfel de fisiere.
Incearca si ei, nu prea ai cum sa ii opresti din a incerca, poate doar sa le banezi ip-urile.
Important este sa ai Wordpress updatat la ultima versiune, plugin-urile updatate. Sa nu folosesti plugin-uri care n-au mai fost updatate in ultima vreme, pentru care dezvoltatorul nu prea isi mai da interesul (in cazul in care sunt descoperite vulnerabilitati, acestea vor fi patch-uite foarte greu sau deloc). De asemenea dezinstaleaza plugin-urile pe care nu le folosesti.
Poti sa instalezi un plugin care sa baneze ip-urile care au prea multe incercari nereusite consecutive de a se loga in wp-admin.
Pentru a preveni fortarea paginii de login poti folosi pluginul "Login LockDown" (chiar daca nu a mai fost updatat, el functioneaza perfect si-si face treaba pentru care fost creat).
Acesta stie sa blocheze accesul (pentru o perioada setata de tine) la pagina de login celor ce au mai mult de "n" incercari esuate, mascheaza erorile de login si tot ce e nevoie.
O alta varianta ar fi pluginul: http://wordpress.org/extend/plugins/...ogin-attempts/
Folosesc Better WP security ca le are toate cele mai importante la un loc.
Acuma 1 saptamana spart 1 bucata wp.Foloseam o tema grafica ce continea un script de resize poze (timthumb.php) foarte vechi si care era vulnerabil.Astfel a fost uploadat prin acel script un alt cod care a permis atacatorilor sa trimita mail-uri de tip spam.Si mail queue-ul care avea in jur de 15.000 de mail-uri care primisera soft bounce si urmau a fi trimise ulterior.Deci mare grija..ca asa pierzi domenii bune.
@Daniel: Daca nu folosesti acest tip de fisiere nu ai de ce sa-ti faci griji.
Pentru ca primeam spam masiv din Ukraina, Rusia,etc am instalat un plugin de banat orice tara iar pentru securitate varianta platita de la wordfence, care imi trimite direct pe email orice anomalie pe care o sesizeaza, inlusiv cine incearca sa se logheze in conturile mele.
Mai jos este un mesaj primit de mine de la cel ce-mi asigura gazduirea (Claus):
"Buna ziua,
Din cauza numeroaselor probleme de vulnerabilitate pe care platforma Wordpress le are in acest moment si a deselor atacuri asupra acestui CMS, recomandam tuturor clientilor Claus Web instalarea a trei pluginuri care vor creste securitatea contului dumneavoastra si va vor proteja pe viitor.
Pentru oricare din aceste pluginuri este necesar sa va logati la contul dumneavoastra de WP-admin, sa navigati la meniul Plugins si sa selectati optiunea Add New/Adauga.
Timthumb Vulnerability –verifica automat si periodic siteul dumenavoastra pentru semne clare de compromitere.
BulletProof Security –protejeaza siteul dumneavoastra impotriva unei multimi de atacuri (XSS, RFI, CRLF, CSRF, Base64, Code Injection si SQL). Dupa ce ati instalat pluginul, va rugam sa navigati la meniul BPS Security proaspat creat si folositi optiunea de Create secure .htaccess File si dati click pe OK. Dupa aceea, mai jos pe pagina de setare a pluginului este nevoie de setati BulletProof Mode pentru toate optiunile afisate. Atentie! Acestea nu dispar dupa setare.
Wordfence – este poate cel mai important plugin de securitate. Dupa instalare, este nevoie sa intrati in meniul acestui plugin, situat in subsolul meniul-coloana din stanga, si sa faceti o scanare a site-ului folosind optiunea Start a Wordfence Scan. Dupa scanare, va fi afisat un raport privind securitatea sistemului dumneavoastra, fisiere corupte sau suspecte, precum si alte vulnerabilitati. "
Sper ca va este de folos.
@Havrince Daniel - e voba de un robot care scaneaza automat toate site-urile pe platforma wp pt. a descoperii eventuale vulnerabilitati. Incercarile de login se fac tot automat prin metoda brute force.
@fixbrain - este gresit spus ca platforma wp are vulnerabilitati. Pluginurile si temele au multe vulnerabilitati nu cms-ul in sine. Daca suntem putin atenti la ce instalam (teme, pluginuri) nu e nevoie sa instalam si n pluginuri de securitate.
In schimb puteti folosi metodele de protejare wp cu ajutorul fisierului htaccess.
Să nu mai deschid eu alt topic, astăzi, pe la ora 05, unul dintre blog-urile mele s-a pomenit cu Pagină raportată ca fiind un atac! Blog-ul este Știri365,Com și recent l-am mutat de la o firmă de hosting la alta, astăzi am și observat că-mi apărea în Mozilla prostie dintraia că trebuie instalat Java să ruleze site-ul OK. Cred că mi-am tras un virus tare mișto fără să vreau, pentru că pe un alt blog îmi apăreau link-uri în footer și sidebar către viagra, altora nu le apărea, doar mie.
Concluzia pe care o trag, după ce am citit și asta este că am luat și eu drăcia aia de virus, imediat ce am citit postul respectiv mi-am formatat laptopul pe care-l foloseam mai mult pentru online. Acum stau puțin mai liniștit că am scăpat de virus, dar ce-i fac domnului Știri365,Com? Cu ocazia asta am adăugat blog-ul în WebMaster Tools, dar Google nu a detectat malware pe site. Ceva sfaturi? Precizez că am intrat în cPanel, era un fișier creat astăzi, l-am șters, m-am mai uitat pe acolo, iar după un minut îl văd creat iar, i-am dat edit și erau numai cifre, în fine, am șters tot de pe host, sper să-și revină cât mai repede.
Mie mi-au fost atacate 2 siteuri, unul pe Wordpress, altul pe platforma custom. Interesant e ca al 3-lea site, care e add-on la cel pe Wordpress, dar pe platforma custom, a scapat.
Pai cu asta ai rezolvat :))Citat:
Postat în original de Iulian Grecu
Metodele de virusare/spargere a unui site sunt numeroase. La fel si cele de scanare/identificare a problemelor. Formatarea PC-ului nu mi se pare o solutie decat in cazuri extreme cand anti virusul nu te ajuta. Daca am fi putin mai atenti la ce site-uri accesam si ce porcarii descarcam de pe net nu am mai avea atatea probleme. Incearca sa identifici macar cam pe unde ar fi problema si apoi sa gasesti solutii de rezolvare.
Banuiesc ca ti-ai schimbat si parolele daca suspectezi ca ai avut un keylogger.
@clawbc - nu e nimic interesant. E de ajuns sa instalezi o tema nulled pe wp si o sa ai probleme. In acelasi timp, "add-on-ul" ramane curat.
Cine va pune sa instalati teme si pluginuri nulled :))
Se gasesc teme si pluginuri free care fac cam aceleasi lucruri
@Scorpio2k2, tema ce o foloseam era cumpărată de pe Elengant Themes, pluginuri aveam 2-3, All in One SEO Pack ETC, care sunt gratis.
@crt, poi am schimbat parolele, am șters tot după host și am adăugat site-ul în WMT, am cerut să îl analizeze și uite că a scăpat în mai puțin de 24h. Stai liniștit că nu sunt atât de idiot să descarc executabile dubioase de pe site-uri neoficiale, iar în legătură cu site-urile accesate, te poți aștepta să găsești pe orice site progrămele care se instalează automat. Clar, mă mut Linux în curând.
Cand pui site-ul online sa anunti sa bagam si noi un ochi pe acolo :)
E gata, WordPress nou cu vechea bază de date și tema redownloadată de pe Elegant Themes.Citat:
Postat în original de Scorpio2k2