Хакнат WP

[dalasweb]

Едни ми хакнали един вп сайт и само добавили някъкъв индекс за рожден ден!Изтрих индекса и се оправи сайта ,но не мога да си влезна в админ панела.Ресетвам няколко пъти за нова парола .Идва ми линк към админ панела да си подновя паролата, изписва ми след това Този ключ e невалиден. Как мога да си въведа аз пассса в базата данни .Друго - как да разбера дали са оцапали сайта и как да го заключа за подобни интервенции! Кои php страници да изтрия - обикновено сайтовете ми са без коментари.Wp - го ползвам само за направа на сайт - без динамична промяна на нещо в него!

 

[BullBlogger]

От: Хакнат WP

отвори phpmyadmin
отвори таблицата wp_users

там са данните с потребителя и паролите

паролата не се въвежда директно трябва ти конвертор

примерно 12346
изглежда така 723a4d0d9a17498b57e7e34b36e8ebbd

ето онлайн конвертор http://www.miraclesalad.com/webtools/md5.php

въвеждаш парола, въвеждаш конвертираното в таблицата

би трябвало да имаш достъп

после вече огледай дали изобщо на сървъра има странни файлове, най-добре започни д агледаш

- кое е модифицирано последно
- има ли нови папки
- има ли нови файлове

Задължително ъпдейтни всичко след като се убедиш, че си намерил къде е проблема.

Няколко съвета набързо:

- ъпдейтвай редовно и системата и плъгините
- не използвай теми от неизвестни източници или поне използвай плъгини за проверка като TAC, WP Security, Theme check и разни подобни.
- не използвай плъгини от неизвестни източници и по принцип редуцирай използването на плъгини до някакво поносимо количество
- паролите - би трябвало да знаеш, че 123456 не е добра парола за каквото и да става въпрос

 

[dalasweb]

От: От: Хакнат WP

- паролите - би трябвало да знаеш, че 123456 не е добра парола за каквото и да става въпрос

ЛЕЛЕЛЛЕ откъде знаеш паролата ми .Честно такава беше!

Кaжи ми кои ненужни php файлове да изтрия trakbak koment i t.n
Никакви плугини не ползвам освен ген галерията!

Мерси за инфото за пасса!

Сменям user_pass и user_login можели
а това user_activation_key да не го барам нали

 

[Test]

От: Хакнат WP

Провери дали няма и други акаунти с админски права, освен твоя. Може да са си оставили задна вратичка за да влязат отново.

 

[s1yf0x]

От: Хакнат WP

За да предприемеш някакви действия по защитата на WP първо трябва да си сигурен, че не са те хакнали по друг начин - кражба на FTP парола, php shell от друг сайт на същия хостинг акаунт. Това обикновено се прави преди да изтриеш всички следи оставени от нарушителите - файлове създадени/модифицирани от тях. Иначе ktomov беше изписал голяма тема отностно това какво да премахнеш. В тази тема също има много изписано точно за тези файлове, които не са нужни: http://searchengines.bg/showthread.php?t=15779

Ако нямаш достъп до admin-ската част на WP е твърде възможно да са deface-нали сайта през template-редактора на WP и да са имали достъп до административния панел. Тогава само една проста защита на wp-login.php файла ще ти е достатъчна. Защита на wp-admin директорията не спира този тип пробив, защото заявките се правят директно към http://domain.com/wp-login.php

 

[dalasweb]

От: Хакнат WP

Ок успях да сменя пасса за админ панела Мерси на всиЧки май ше си ги мигрирам всички сайтове от вп към някоя друга cms !

 

[KISS]

От: Хакнат WP

Ако паролата ти е била 123456 колкото и cms-и да смениш няма спасение . Направи нещо от сорта на n4j9k2s1r7vp1w и приложи нещата описани в статията дето я посочиха по-горе.

 

[nasko_f]

От: Хакнат WP

Ок успях да сменя пасса за админ панела Мерси на всиЧки май ше си ги мигрирам всички сайтове от вп към някоя друга cms !

Проблема не е във wordpess! Но след като си оправил всичко си сканирай целия компютър за вируси, за да не се окаже след някой ден че и друго са ти хакнали. Може сайта ти да е имал уязвимости. Мойте сайтове бяха хакнати заради вирус в компютъра ми. Такаче задължително го провери, може и да си изтеглиш hijack hunter и да видиш за съмнителни процеси. А след това си провери сайта за шелове и подобни, и си пусни CloudFlare за по голяма сигурност. А ако са те хакнали като са ти разбрали паролата, може чрез htaccess да направиш така че само твоето ip да има достъп до админ панела, така ще е най сигурно. Или си го свали на компютъра и когато не го ползваш го трий от сървъра ти, и след това го качвай пак. Но може и хостинг акаунта ти да са разбрали, провери си логовете за последните действия който са извършени.

 

[s1yf0x]

От: Хакнат WP

А ако са те хакнали като са ти разбрали паролата, може чрез htaccess да направиш така че само твоето ip да има достъп до админ панела, така ще е най сигурно.

Имаш ли .htaccess код за това? МОжеш ли да го публикуваш тук?

 

[rombeca]

От: Хакнат WP

Пресполагам, че ако набиеш това като .htaccess в wp-admin директорията ще помогне донякъде.

order deny, allow
deny from all
allow from твоето IP

Но ако някой има достъп до цпанела или юзър директорията на хоста няма много смисъл.

 

[dalasweb]

От: Хакнат WP

Проблема не е във wordpess! Но след като си оправил всичко си сканирай целия компютър за вируси, за да не се окаже след някой ден че и друго са ти хакнали. Може сайта ти да е имал уязвимости. Мойте сайтове бяха хакнати заради вирус в компютъра ми. Такаче задължително го провери, може и да си изтеглиш hijack hunter и да видиш за съмнителни процеси. А след това си провери сайта за шелове и подобни, и си пусни CloudFlare за по голяма сигурност. А ако са те хакнали като са ти разбрали паролата, може чрез htaccess да направиш така че само твоето ip да има достъп до админ панела, така ще е най сигурно. Или си го свали на компютъра и когато не го ползваш го трий от сървъра ти, и след това го качвай пак. Но може и хостинг акаунта ти да са разбрали, провери си логовете за последните действия който са извършени.

Сайта е правен за клиент.И те имат достъп до админ панела.Май вирусите са от неговия компютър!

 

[nasko_f]

От: Хакнат WP

Имаш ли .htaccess код за това? МОжеш ли да го публикуваш тук?

Allow from 127.0.0.2 321.34.56.6 534.54.34.34
deny from all

Това е кода, като на цифрите са записани например кой ип адреси да имат достъп. Всеки адрес се отделя със space.
И като говорим за защити може да си преместите файла wp-config извън public_html така никой няма да има достъп до него.

 

[s1yf0x]

От: Хакнат WP

Allow from 127.0.0.2 321.34.56.6 534.54.34.34
deny from all

Супер, това го слагаш в wp-admin директорията нали? Сложи го, даже ако искаш напиши само deny from all и после се опитай да отвориш този адрес: http://www.tvoiasite.com/wp-login.php .

 

[ktomov]

Re: От: Хакнат WP

Супер, това го слагаш в wp-admin директорията нали? Сложи го, даже ако искаш напиши само deny from all и после се опитай да отвориш този адрес: http://www.tvoiasite.com/wp-login.php .

Ех тая твоя ирония
nasko_f, това което wpsecurity иска да ти каже, че този код практически е безполезен, защото ти се намира в папката wp-admin, а най-честите набези са директно към файла wp-login.php, който се намира в главната ти директория.
Решение за този проблем е да сложиш следния код в главния .htaccess

<Files wp-login.php>
Order Deny,Allow
Deny from All
Allow from x.x.x.x //(Твоят айпи адрес)
</Files>

 

[rombeca]

От: Хакнат WP

Преди време ме беше налазила една гад, която ми сви запаметените фтп пароли, и си слагаше скриптове по сайтовете. Така че, хич може да не е от Уордпрес-а, а от компютъра на клиентите ти.

 

[s1yf0x]

От: Re: От: Хакнат WP

Ех тая твоя ирония
nasko_f, това което wpsecurity иска да ти каже, че този код практически е безполезен, защото ти се намира в папката wp-admin, а най-честите набези са директно към файла wp-login.php, който се намира в главната ти директория.
Решение за този проблем е да сложиш следния код в главния .htaccess

<Files wp-login.php>
Order Deny,Allow
Deny from All
Allow from x.x.x.x //(Твоят айпи адрес)
</Files>

Юдаааааа....

 

[dalasweb]

От: Хакнат WP

а може ли варианта просто сменям името на папката wp-admin

 

[snux]

От: Хакнат WP

а може ли варианта просто сменям името на папката wp-admin

А нали половината неща от сайта четът от там и ще объркаш руута

 

[nasko_f]

От: Хакнат WP

Супер, това го слагаш в wp-admin директорията нали? Сложи го, даже ако искаш напиши само deny from all и после се опитай да отвориш този адрес: http://www.tvoiasite.com/wp-login.php .

Ти найстина си бил тъпо парче. Мислех че само се прайш на такъв. Като забраня админ панела после ти кат се логнеш ако ми знаеш паролата как ще ръчкаш по сайта бе? Ако искаш да ти дам паролата ми за сайта пък влез и прави квото можеш. Тва ако мислиш че не съм си го помислял и не съм го пробвал. Още като се опиташ да се логнеш дори и да е грешна парола, дори и да е вярна пак те прашта към празна страница.