Май ми хакнаха сайт

@Blinky време да допълниш форумните закони със текст че всеки препоръчващ "секюрити" плъгин за WordPress ще бъде баннат по IP.
Трупането на безсмислени мнения също.
А за препоръчващете wordfence и 30 камшика на гол гъз...
Хубаво, аз си оправих проблема, сканирах, видях и откъде е започнало... оправих си всичко, спрях добавката.
 
Сигурен ли си че си хакнат? :) Провери дали не сте на един хостинг и дали не сте на един сървър.
Преди време мой сайт беше пренасочен към друг и не беше от хакване защото сайта беше на женица една която имаше блогче, оказа се че хостинга е оплескал нещата :)

Все пак ако си сигурен че си хакнат, смянан а паролите, проверка на всеки плъгин и версия за exploit, всяка важна папка се изолира с права и админ панела се променя и още един куп неща има като цяло това са основи, най-вероятно е дупка някъде от nullcode.
 
Сигурен ли си че си хакнат? :) Провери дали не сте на един хостинг и дали не сте на един сървър.
Преди време мой сайт беше пренасочен към друг и не беше от хакване защото сайта беше на женица една която имаше блогче, оказа се че хостинга е оплескал нещата :)

Все пак ако си сигурен че си хакнат, смянан а паролите, проверка на всеки плъгин и версия за exploit, всяка важна папка се изолира с права и админ панела се променя и още един куп неща има като цяло това са основи, най-вероятно е дупка някъде от nullcode.
Сайтът беше пренасочен към разни рекламни сайтове. Няма как да е от хостинга.
 
Избомбили са те с някой скрапер, който си търси разни неща по гугъл за плъгини или пък темата, които са уязвими. Ъбдейт на плъгините, не е сигурно, че ще са си оправили мизерията, прегледай в https://www.exploit-db.com/ за разни CVE-та на плъгините / темата и ги замени с други.

https://github.com/m4ll0k/WPSeku виж това, аз съм доволен от него, въпреки че е по-скоро за offensive security, може да ти стане ясно как са се случили нещата.
 
Последно редактирано:

Горе