8th November 2018, 20:06
#2
1 out of 1 members found this post helpful.
Postat īn original de
Bogdan Calin
Va salut.
Am un site, iar inregistrarea pe acesta este "interzisa/oprita", dar azi am primit un mail, cum ca cineva s-a inregistrat pe site. Intru si... surpriza, era inregistrat ca Administrator.
Cum a facut asta? Pe unde? Ce masuri trebuie sa iau?
Va multumesc.
Probabil ai probleme cu securitatea.
Eu as urmari daca x-uletul esti admin in sensul pe bune (ai in interfata/baza de date) sau daca doar e o notificare in serviciul tau de notificari.
Probabil ai o versiune mai veche de php sau wp, din ce am auzit php 5.6 se va inchide de anul urmator, deci foarte probabil cazurile de genu' vor fi si mai dese.
Vreau mai mult, mai mult si atat.
8th November 2018, 20:12
#3
2 out of 2 members found this post helpful.
Cea mai sigura varianta sa faci siteul de la inceput... instalat wordpress, parola grea la WP, schimbat numele userului sa nu fie admin, schimbat pagina de logare sa nu fie "wp-admin"
si instalat un plugin de securite ( de ex wordfence )
Ori aveai o parola usoara de genul numesite123, numesite@123, numeadmin12334 si combinatii de genul si a luat-o cineva sau cu sql injection banuiesc cu ajutorul unui bug in unul din pluginurile ce le ai instalate... vezi sa fie tot timpu updatate la zi toate.
8th November 2018, 23:44
#4
4 out of 4 members found this post helpful.
Ai instalat plugin-ul WP GDPR Compliance?
Daca da, atunci citeste asta: https://www.wordfence.com/blog/2018/...d-in-the-wild/
9th November 2018, 08:44
#5
1 out of 1 members found this post helpful.
exact aia e:
Cod HTML:
... href='https://_________o.com/wp-content/plugins/wp-gdpr-compliance/________'..
backup mai vechi ai?