Vdor spletna stran - kaj storiti?

6 naročnikov

Živjo!

Ali je že kdo imel vdor v WP spletno stran, ko napiše tole - HACKED BY ANONCODERS AND DARKSHADOW-TN (v nogi sporočila).

Kaj storiti? Zamenjati geslo ali je treba še kaj drugega? Dostop do spletne strani je white listan. Hvala.

LP

Pred leti sem imel nekaj podobnega, nakar sem po raziskavi opazil, da je kriva le tema. Preko teme so dobili dostop do kode.

Živjo Smarty!

Hvala. Ej, sem šel pogledati na FTP in videl, da so spremenjene le datoteke pri temi. Kaj svetuješ? Ponovno naložim temo oz. še boljše - naložim čisto eno drugo?

LP,

1.
Preveri kako so notri prišlil.
verjetno nekaj na temi, če so tam

Ponavadi se to skriva, kot serija POST zahtevkov nekam.

2.
Posodobi VSE
Tudi če ni aktivno je še vedno na strežniku

3.
Pobriši vse, kar ne rabiš

4.
Zamenjaj gesla

5
Nastavi security plugin in zamenjaj /wp-admin dostop

6.
Če ne rabiš xmlrpc.php ga odstrani

7.
Preveri vse datoteke in preišči za razne base64 stringe in podobno ter odstrani, kar je naloženo mimo tega kar imaš

Zbrišeš temo, namestiš wordfence da preveriš koliko zadev odstopa od orginal WP. Če nič, potem namestiiš drugo temo in zaščitiš WP.

Drugače reinstall WP + Wordfence ter druga tema.

Hvala obema, tako @twosocks in @OvcaX.

BTW, @twosocks, ali ti kaj veš ali pri Wordfenceju lahko nastaviš, da je wp-login whitelistan z določenega IP-ja? Hvala.

LP

Hiperborejec:
BTW, @twosocks, ali ti kaj veš ali pri Wordfenceju lahko nastaviš, da je wp-login whitelistan z določenega IP-ja? Hvala.

Whitelistan? Da vse ostalo blokira? to se nastavi s .htaccess najlažje ... http://www.toshop.com/htaccess-generator.cfm

Mogoče malo offtopic, ima kdo znanje da preveri varnost spletne strani, ki temelji na Joomli CMS-u?

Za zacetek mas ze na netu kar nekaj scannerjev - recimo https://hackertarget.com/joomla-security-scan/