Membru SeoPedia
Cineva s-a inregistrat ca Administrator
Va salut.
Am un site, iar inregistrarea pe acesta este "interzisa/oprita", dar azi am primit un mail, cum ca cineva s-a inregistrat pe site. Intru si... surpriza, era inregistrat ca Administrator.
Cum a facut asta? Pe unde? Ce masuri trebuie sa iau?
Va multumesc.
Membru SeoPedia
Probabil ai probleme cu securitatea.Postat īn original de Bogdan Calin
Eu as urmari daca x-uletul esti admin in sensul pe bune (ai in interfata/baza de date) sau daca doar e o notificare in serviciul tau de notificari.
Probabil ai o versiune mai veche de php sau wp, din ce am auzit php 5.6 se va inchide de anul urmator, deci foarte probabil cazurile de genu' vor fi si mai dese.
Vreau mai mult, mai mult si atat.
Membru SeoPedia
Cea mai sigura varianta sa faci siteul de la inceput... instalat wordpress, parola grea la WP, schimbat numele userului sa nu fie admin, schimbat pagina de logare sa nu fie "wp-admin"
si instalat un plugin de securite ( de ex wordfence )
Ori aveai o parola usoara de genul numesite123, numesite@123, numeadmin12334 si combinatii de genul si a luat-o cineva sau cu sql injection banuiesc cu ajutorul unui bug in unul din pluginurile ce le ai instalate... vezi sa fie tot timpu updatate la zi toate.
Membru SeoPedia
Ai instalat plugin-ul WP GDPR Compliance?
Daca da, atunci citeste asta: https://www.wordfence.com/blog/2018/...d-in-the-wild/
Membru SeoPedia
exact aia e:
backup mai vechi ai?Cod HTML:... href='https://_________o.com/wp-content/plugins/wp-gdpr-compliance/________'..
Membru SeoPedia
Da, il am. Acum ma pun pe citit. Multumesc.
Mersi, o sa iau in considerare.
Momentan este/sunt 1 utilizator(i) care navighează īn acest subiect. (0 membrii și 1 vizitatori)
Permisiuni postare
Răspunde cu citat