vprašanja debate oglasi
spletni posel
spletni posel paypal crm facebook dhl affiliate programi instagram
več ...
spletne strani
spletne strani cms html pdf wordpress less sass
več ...
splošne debate
splošne debate računalniki
programiranje
programiranje jquery php python postgresql ms sql mysql
več ...
spletni strežniki
spletni strežniki robots.txt domene dns spam .htaccess mod_rewrite
več ...
Značke Menu
spletni posel spletne strani splošne debate programiranje spletni strežniki
Išči
Nova tema
Vprašanje Debata Oglas
Prijava Registracija

WP stran hackana

5 naročnikov

Meni so stran heckali spremenjeno mislim da je samo v index.php v templatu
Log https://www.dropbox.com/s/ohhz257x55mf7c8/registracija-domene.zip
ni mi jasno zakaj je v access logu samo root WP domena logirana ostale podmape pa ne npr. http://registracija-domene.org/lp

In ne ni bil moj PC hackan. Je pa res da nisem imel nobenih security pluginov ker je samo test stran

to je koda v indexu
<html> <head> <meta http-equiv="Content-Language" content="fr"> <meta http-equiv="Content-Type" content="text/html; charset=windows-1252"> <title>Hacked by ghost-dz</title> </head> <body bgcolor="#000000"> <p align="center"> </p> <p align="center"> </p> <p align="center"><font size="8" color="#FFFFFF">Hacked by D4rkR4v3nz And ManSyk3z</font></p> <p align="center"><font size="8" color="#FF0000">uid=0(root) gid=0(root) groups=0(root),810(cayltwoh)</font></p> </body> </html>

1489
spletni strežniki php domene

9 odgovorov

Aja zdej vidim da cel host http://fusionraxhosting.com/ ne dela še dobr da nisem nič plačal za tale host.

1

Luka, no vidiš kaj je s free hostingom :)

r0ks0n:
Luka, no vidiš kaj je s free hostingom :)

Ni free hosting samo 6 mescev sm dobil zastonj :)
Zgleda da bom moral premaknit drugam

Torej si dobil 6 mesecev "FREE" :)

Prvič slišim za ta hosting, raje daj kakšen dolar - pa boš imel mir. Samo moje mnenje.

Najbols da gres na lunarpages ti bo luka pomagal.

121

Katero verzijo wp-ja pa imaš inštalirano?
Samo dve opciji sta:

  1. ukradeno geslo od admina
  2. luknjasti wp.

Selitev na drug strežnik pomeni selitev tvojih težav drugam :)

Aljo:
Katero verzijo wp-ja pa imaš inštalirano?
Samo dve opciji sta:

  1. ukradeno geslo od admina
  2. luknjasti wp.

Selitev na drug strežnik pomeni selitev tvojih težav drugam :)

WP ne tazadn
kako bi bilo pa geslo ukradeno?
glede na access loge je bil to brute force z ugibanjem gesla
Nisem imel generiranga gesla z generatorjem
Mislim da je bil cel server tarča ne samo moja domena
še en razlog več da selim na VPS kjer so samo 2 strani gor :P (zarad IP)

Ja, moč gesla je ključnega pomena :) Še večjega pa zadnja verzija cms-a ;)
Naslednjič uporabi generator gesla, čim močnejše. Pa tudi samo testno stran si maksimalno zavaruj (o tem je bilo tukaj gor že preveč napisanega).

Pa tudi strežnik bi moral zaznati brute force. Ampak samo v primeru shared gostovanja. Na večini VPS-ov si ''on your own''.

Lej tukaj imaš navodila:
http://blog.authy.com/wordpress-bot

2

Hvala Aljo
Za tele plugine vem pa da mora bit admin ime drugo got admin
Imam gor še hide my wp pa mi sploh ni delal
Ko sem mel druge security plugine je še mene bannalo