[wp] hackuit. din nou
Last Updated: Dec 25 2016 04:59, Started by
Fractal93
, Dec 23 2016 04:20
·
0
#1
Posted 23 December 2016 - 04:20
e a 2 a oara cand cineva imi schimba username-ul si parola de logare in dashboard. prima data fost 'indoxploit', acum 'sepk01010'
doar atat. nu umbla la articole sau la fisierele wordpress nu inteleg cum e posibil si ce mortii lui vrea am wordpress 4.7 folosesc o tema premium si 2 pluginuri amarate (contact form 7 si recent tweets) am si prostia aia de wordfence deci nu inteleg unde e problema. cum face ala sa imi schimbe datele de logare atat de usor |
#2
Posted 23 December 2016 - 04:57
Daca nu te costa nimic sa le pui inapoi/sa restaurezi un backup si daca nu ai bani de investit in securitate... poti trai cu micile probleme.
"cum face ala" si "ce mortii lui vrea" afli dupa ce $$$... De preferat pe la indieni/pakistanezi/ceva, ca aia ofera consultanta "moca" si de calitate. Apropos, ai, n-ai $$$, hacku' vine, bate la usa si intra... ca nu tine cont de "da, ba, da' aia au bani, eu n'am sa ma protejez". Edited by dexterash, 23 December 2016 - 05:03. |
#3
Posted 23 December 2016 - 06:57
1. Schimba parola la panoul de control al hosting-ului, baze de date, ftp, mail-uri asociate etc.
2. Schimba numele de utilizator si parola in Wordpress (in niciun caz nu lasi implicitul "admin"). 3. Schimba link-ul de acces la panoul de control din /wp-admin in /ce-vrei-tu 4. Instaleaza un plugin de securitate gen Limit Login Attempts 5. Instaleaza un plugin pentru 2 factor authentification 6. Ar fi o idee sa schimbi tema, e posibil sa aiba ceva bug-uri chiar daca e premium. 7. Verifica ce drepturi sunt date pe directoare si fisiere, sa nu ai vreun 777 unde nu trebuie. Edited by LensFlare, 23 December 2016 - 07:03. |
#5
Posted 23 December 2016 - 09:43
WP trebuie sa moara, pentru ca toti doreii "stiu" sa il programeze. Codul lui WP e inerent nesigur, e o mare carpeala de cea mai joasa calitate.
Dar pentru ca asta sa se intample, trebuie sa nu mai folosim WP. Poti face de exemplu un blog static cu servicii externe, a.k.a. "serverless". |
#6
Posted 23 December 2016 - 11:07
LensFlare, on 23 decembrie 2016 - 06:57, said:
3. Schimba link-ul de acces la panoul de control din /wp-admin in /ce-vrei-tu 4. Instaleaza un plugin de securitate gen Limit Login Attempts 7. Verifica ce drepturi sunt date pe directoare si fisiere, sa nu ai vreun 777 unde nu trebuie. 4. aveam 7. fisierele si folderele din public_html ? trebuie sa le verific pe toate ? daca gasesc unu care are 777 ce trebuie sa fac ? |
#7
Posted 23 December 2016 - 13:39
#8
Posted 23 December 2016 - 14:30
Cateva chestiuni relativ importante:
1. Updateuri facute la versiunile "de maine". 2. WAF - Web Application Firewall 3. Ceva alerte Sucuri Daca nu, backup/restore, backup/restore etc etc. Si ceva date "ciordite", da' asta e. Soarta. |
#9
Posted 23 December 2016 - 17:27
dexterash, on 23 decembrie 2016 - 04:57, said:
"cum face ala" si "ce mortii lui vrea" afli dupa ce $$$... De preferat pe la indieni/pakistanezi/ceva, ca aia ofera consultanta "moca" si de calitate. |
#10
Posted 23 December 2016 - 20:34
Primul pas: verifica permisiunile pe fisiere! Exista chiar si in manulul de instalare mentionat clar ce scripturi si ce foldere trebuie sa aiba drepturi de executie.
2. Schimba url-ul paginii de administrare, userul de administrator si foloseste CAPTCHA pentru formul de login. Nu e necesar sa ai cine stie ce pluginuri fancy care iti garanteaza securitate maxima! 3. Renunta la pluginuri inutile. 4. Renunta la teme fancy daca nu ai suport pentru ele (nulled)! 5...Backup periodic |
|
#11
Posted 25 December 2016 - 04:59
Baga un WP clean nou fara sa stergi wp-content si wp-config.php.
Baga si tema de la zero dupa care daca ai cpanel foloseste virus scan, apoi instalezi asta: https://wordpress.or...s/gotmls/Â Â si scanezi tot siteul sa vezi unde a lasat "portita" de intrare. Te ajuta programu sa stergi sau sa carantinezi fisierele. Sterge si wordfence si instaleaza Loginzer, seteaza wp-config si htacces cu 444 la permisiuni. Schimba parola de la toti useri. Daca nu te deranjeaza 23 de dolari cumpara: https://codecanyon.n...s/4177158Â Â si citeste documentatia bine, iti recomand nivelul de securitate mediu. Daca tot sunt probleme da-i un telefon la hosting, posibil sa fie probleme si de la ei. |
Anunturi
Bun venit pe Forumul Softpedia!
▶ 0 user(s) are reading this topic
0 members, 0 guests, 0 anonymous users