Sheckana stran
11 naročnikov
11 naročnikov
Moja stran je sheckana, namesto domače strani je ena fotografija in sliši se ena arabska glasba.
Na strani je bil wordpress blog. Ko vtipkam "domena.com/wp-admin" dobim:
The requested URL /wp-admin/post.php was not found on this server.
Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request
Cpanel dela, a ne vem če lahko od tam pridem do svojih neobjavljenih člankov (za to se mi gre). Kaj lahko naredim?
22 odgovorov
Mešetar:
nauci se redno delat backupe
Priporočam ti ko ustvariš backup si ga prenesi na lokalni disk in ga nikoli ne puščaj na serverju..
Borovec:
Redno si nadgrajuj cms na zadnjo različico, ki so v večini primerov izdane zaradi najdenih lukenj. Kdaj si si nazadnje nadgradil cms, zamenjal gesla, prečekiral pc,....? Lahko še 100 hostingov zamenjaš pa bo zmeraj isto :)
Hosting ne more poskrbeti, da tvoja stran ne bo sheckana, če ti puščaš vrata na stežaj odprta.
Prvo v vrsti niso krive skripte ampak sam hosting ali VPS kako je pošlihtan. Potem so tu šele "luknje" raznih skript. Tudi, če jo ima se boš mogel hudo podtrudit, da jo tisti ki hoče jo bo pač najdu in še ne pomeni, da boš zdaj fasal vdor, odvisno od ranljivosti govorim za custom skripte tukaj odvzamem joomla in worpdress, če imaš dobro zaprt server za razne nedovoljene requeste in kak dodaten mod_secure, suhosin itd potem si v veliki večini že zmagal, precej pa lahko še nardiš secure z htaccess datoteko za razne blokade iz proxijev, ali bad bote, ki skenirajo za ranljivostmi itd..
Psistemi:
Prvo v vrsti niso krive skripte ampak sam hosting ali VPS kako je pošlihtan.
Ti to mal tko, na pamet? Vsak spodoben večji ponudnik ima suhosin, mod_secure in podobno ... pa je kljub temu 99% vdorov preko Joomla/WP ... zakaj? Ker če uporabniku poberejo nekodirano geslo iz Filezille, je to regularno obnašanje. Drugo so luknje v CMSjih - klasična znana obnašanja seveda preprečijo doadatki zgorja navedeni, ampak če imajo stranke vse na 777, install datoteke še po namestitvi, standardnega userja admin, z geslom admin, neupdejtane komponente ... Ga še Chuck Noris ne odkrije.
In pol so hosting providerji krivi?
Brez zamere, rad bi razumel argumente :)
Tu je nekaj zadev, ki če ima spodobnega ponudnika hostinga, je prvi korak pokrit - od 13ih!
http://web-center.si/informacijska-varnost/it-za-spletne-administratorje/410-13-nasvetov-za-boljo-varnost-joomle
Iz tega konteksta sem vzel ven joomlo in wordpress sm napisal razlogov je precej zakaj ta dva sistema mi ne uporabljamo in ne priporočamo na našem hostu. Tudi, če posodobiš se odkrije druga luknja, preko kakšnega plugina v teh dveh sistemih kot sta joomla in wordpress, kar se tiče uporabniških imen in gesel se itak strinjam s tabo ni pa vedno to krivo. V zadnjih 4 letih smo imeli precej poskusov vdorov takih in drugačnih tudi po 200 na dan, ker bi se radi nekateri dokopali do aplikacije, ki je ni na trgu za prodajo ampak spisana samo za trženje. Drug CMS, ki je pa kupljen tudi z njim ni problema pa je od zadnje posodobitve tega sistema 2 leti zato ni vedno kriv cms kot praviš. Če ni poskrbljeno tudi na serverju in omejenega dostopa do nekaterih requestov je tudi tukaj lahek dostop za napad je preveč vsega, da bi našteval in pa kot si reku pravice datotek na to pa Chuck Norris samo pomisli in je že v sistemu. :)
ok, vkolikor ni "spornih" portalov oz. je custom (ki mu je ponavadi težje najti luknje) je večje razmerje na ponudniku, se strinjam.
shark1:
Sm kakšen hosting pa je to, da je samo en administrator in še ta je večinoma na dopustu? :)
Šlo je za uslugo, nekdo mi je odstopil malo prostora na serverju; na strani imam WP blog s TinyMCE pluginom, ki ga uporabljam za urejanje člankov, predvsem tabel. Ne najdem nobenega drugega free hostinga, ki bi omogočal TinyMCE na WP.
There's no such thing as a free lunch. Raje reskiraj tistih nekaj € na mesec, pa ne boš imel teh problemov.