WP администратор username

[kamentk]

Днес си погледнах сайта и реших да вляза в admin панела. До сега винаги се бях логвал с username на администратора, но този път не стана. Веднага цъкнах на забравена парола и естествено получих писмо на мейла си в което пишише: Вие изпратихте заявка за смяна на паролата на usermane **** натиснете тук за да продължите, бла бла. Обаче username-а беше друг. При опит да вляза с него в админпанела веднага успях. Въпроса ми е: Има ли място за паника, че някой друг знае паролите и т.н и може да ми влезе в сайта или каква е причината за това да ми се смени username-a. В логовете по IP няма друго освен моето. И как по дяволите да сменя юзърнейма към 3-ти за по-добра сигурност, защото не ми дава wp. Казва, че не може да се сменя. И 3-то мога ли да си защитя по МАК на 2 точно определени устроиства логина и да ми е мирна главата.

Няма никакви видими промени по сайта, сега ще огледам по-обстойно да не са сложили някакъв линк или нещо такова. Веднага си смених паролата за всеки случай, но все пак искам да разбера малко повече по въпроса.

Иии възможно ли е цялата работа да е станала по време на срива в direckt hosting?

 

[Sky]

От: WP администратор username

Всичко е възможно, ама 100% някой ти е бърникал из сайта или по-точно базата данни

 

[pgplamen]

От: WP администратор username

Да и аз имах същия проблем и на същото място. Смяната можеш да направиш по няколко начина избери си сам. http://codex.wordpress.org/Resetting_Your_Password място за притиснение има винаги.

 

[kamentk]

От: WP администратор username

Обстойната проверка не показа никакви промени. Разгледах базите и там не са барникали. Намерих 1 IP което ми се стори странно, сега ще го проуча. Действията му са свързани със разглеждане на новини и не знам просто. Смених всички пароли за всеки случай. Сега ще почовъркам и базата, за да сменя името, ако е възможно. Ама така е. С wordpress-a. Като искаме сигурност си пишем сами системата и поне знаем какво правим.

 

[hatre]

От: WP администратор username

Не може да се сменя (admin) този който е първия създаден при инсталация на WP. Той се сменя от MySQL намираш го и го сменяш нищо повече. А за ограничение по MAC не знам, аз имам ограничение по IP от htaccess. Потърси Plugin или php код за вземане на mac въпреки че не знам дали винаги mac-а се изпраща на сървъра. И други хора така са казвали нещо само се е променило и после викат ааа той бил колегата
Другото което не е за отхвърляне е вирус на pc-то. Няма да се учудя ако имат троянци които вземат паролите за wp, jomla cpanel..най-известните. Аз то тях най се страхувам, защото не съм в линукс и не искам да бъда.

 

[Jordan Manchev]

От: WP администратор username

За това се препоръчва Better WP Security, дори да не те защити на макс, ти дава много полезни хинтове за какво да внимаваш.

 

[kamentk]

От: WP администратор username

Не е колегата, за жалост, защото такъв няма. Сам си работя. Не ми се иска да слагам огтраничение по IP, защото някога ми се налага да пиша от други места, което не е много яко но и за такива случаи си имам решение, с временно сменена парола. И аз съм фен на УИН-а, но вируси нямам. Сканирам се постоянно пък и рядко тегля неща които могат да застрашат компютъра ми, че при евентуална преинсталация не ми се мисли колко дни ще си оправям всички настройки и чудеса.

Не може да се сменя (admin) този който е първия създаден при инсталация на WP. Той се сменя от MySQL намираш го и го сменяш нищо повече. А за ограничение по MAC не знам, аз имам ограничение по IP от htaccess. Потърси Plugin или php код за вземане на mac въпреки че не знам дали винаги mac-а се изпраща на сървъра. И други хора така са казвали нещо само се е променило и после викат ааа той бил колегата
Другото което не е за отхвърляне е вирус на pc-то. Няма да се учудя ако имат троянци които вземат паролите за wp, jomla cpanel..най-известните. Аз от тях най се страхувам, защото не съм в линукс и не искам да бъда.

Ще го разгледам, благодаря.

За това се препоръчва Better WP Security, дори да не те защити на макс, ти дава много полезни хинтове за какво да внимаваш.

 

[hatre]

От: WP администратор username

Сканирам се постоянно пък и рядко тегля неща които могат да застрашат компютъра миЩе го разгледам, благодаря.

хаха и за така преди 2 години има един троянец дето ми крадеше парола и викам кой и как ми пиши във php файловете 1 седмица се чудих, a той вируса се разпространява от сайт на сайт, без значение какъв е сайта :mrgreen:

 

[coolice]

Re: От: WP администратор username

Не е колегата, за жалост, защото такъв няма. Сам си работя. Не ми се иска да слагам огтраничение по IP, защото някога ми се налага да пиша от други места, което не е много яко но и за такива случаи си имам решение, с временно сменена парола. И аз съм фен на УИН-а, но вируси нямам. Сканирам се постоянно пък и рядко тегля неща които могат да застрашат компютъра ми, че при евентуална преинсталация не ми се мисли колко дни ще си оправям всички настройки и чудеса.



Ще го разгледам, благодаря.

вземи си един впн от някъде или ползвай малък впс и първо се логвай до него или си вземи рутер с впн (мисля тп линк от около 40 лева го имат ) и си прави впн връзка иначе някой от секюрити плъгините го даваше като грешка


и за работа слагайте линукс и една мозила без добавки с мастър парола...

 

[kamentk]

От: WP администратор username

Върнах старите настройки и оставих няколко часа така сайта с пълни бакъпи, за да видя какво ще стане. Няма никой влязъл. Поразгледах по обстойно логовете и установих, че IP-то което съм си мислил е бил обикновен user. Не знам защо е станало така. Сменил съм си и пароли и юзърнем от базата и ще следя изкъсо логовете и така. Много странно ако някой е влизал, защо абсолютно нищо не е пипнато освен това.

 

[happyslacker]

От: WP администратор username

Не можеш да имаш ограничение за логин по MAC адрес, защото MAC адресът не се вижда от уеб сървъра. Можеш да сложиш ограничение по IP адрес, така че само от 127.0.0.1 да може да се правят връзки (и да се свързваш чрез SSH тунел).

Примерна команда (на твоя компютър):

ssh -ND 8081 user@hostname

После си настройваш браузъра на SOCK прокси с порт 8081 и може да се логваш към wp-admin панела (от гледна точка на уеб сървъра ще изглежда, че твоят адрес е 127.0.0.1).

 

[mobilio]

От: WP администратор username

Примерна команда (на твоя компютър):

Ако е на Windows и използва putty настройката е във трета глуха:
http://blog.buttewifi.com/2010/01/dynamic-ssh-tunneling-with-putty-to-secure-web-traffic/

Ако е под *nix може да ползва следното:
http://peter.nikolow.me/ssh-for-novices/

 

[TheCrazyBastard]

От: WP администратор username

Имам чувството, че става въпрос за ДиректХост, които имаха временен, но продължителен проблем с прехвърляне на сайтове, оправяне на панела и явно още.. На мен ми стана много неприятно, че моето администраторско име също е било сменено, както и бе добавен някакъв нов акаунт, който изтрих. Това е правено или с цел да бъде "подслушван" даден хост и в даден момент да "взриви" положението от човек в самата компания, или от външно лице (хакири-макири), или е имало масова атака на WP сайтове, за която още не се знае и хоста е без значение. Но така да се омажат бази данни, колкото да ми вкара само нов юзър и да ми смени юзъра не ми се вярва. Стана ми обидно, че са ми сменили името на black. ашите какви са / бяха?

 

[fifi]

От: WP администратор username

И аз имам същия проблем. Кофти. :/

Добре, че сайта празен... :Х

Не мога да си въведа и имейла за забравена парола. Най-странното е, че проблема е само при единия сайт. Другия си бачка. И слава богу, че там съм влагала някакъв труд.

Обаче е странно. Като се разваля, не би ли трябвало и двата сайта да са ми прецакани? (Не, че искам де...).

 

[kamentk]

От: WP администратор username

Същото е моето. Да. На директ хост е качен сайта. Избягвах да го казвам , но така или иначе вече го смених. И аз се съмнявах, че при срива са се намазали базите, но нали уж имаха чист ремоут бакъп. Не съм връщал моите след като ми възстановиха сайта, защото имах само 1 публикация с минимален текст и просто си я препубликувах.


Те в компанията не са ли само Р.Стефанов и Г.Георгиев, че да си правят съботажи.

Помислих си да не са ги сменили нарочно, заради някаква атака, с цел да не е admin, каквото беше старото ми име, но не е коректно да не пуснат по 1 мейл, пък и на всички да го сменят с 1 и също... Би било добре да се включат с някакво разяснение.

 

[kamentk]

От: WP администратор username

Тоя път имам лог за логаут от 1 ип което не е мое и по-странното е, че е българско. Някой от по-горе оплакалите се от подобен проблем има ли вчерашна активност, няма логин, само логаут. Ако някой е забелязал нещо да драсне 1 ЛС, да видим дали става въпрос за същия адрес.

 

[fifi]

От: WP администратор username

Днес си погледнах сайта и реших да вляза в admin панела. До сега винаги се бях логвал с username на администратора, но този път не стана. Веднага цъкнах на забравена парола и естествено получих писмо на мейла си в което пишише: Вие изпратихте заявка за смяна на паролата на usermane **** натиснете тук за да продължите, бла бла. Обаче username-а беше друг. При опит да вляза с него в админпанела веднага успях. Въпроса ми е: Има ли място за паника, че някой друг знае паролите и т.н и може да ми влезе в сайта или каква е причината за това да ми се смени username-a. В логовете по IP няма друго освен моето. И как по дяволите да сменя юзърнейма към 3-ти за по-добра сигурност, защото не ми дава wp. Казва, че не може да се сменя. И 3-то мога ли да си защитя по МАК на 2 точно определени устроиства логина и да ми е мирна главата.

Няма никакви видими промени по сайта, сега ще огледам по-обстойно да не са сложили някакъв линк или нещо такова. Веднага си смених паролата за всеки случай, но все пак искам да разбера малко повече по въпроса.

Иии възможно ли е цялата работа да е станала по време на срива в direckt hosting?

ДАААААААААААААААААА!!! Има качен ШЕЛ в един от сайтовете. Затова ти е сменена паролата. Оттам се виждат всички юзъри и пароли на базите данни!! Опитах се да предупредя тактично в друга тема, но уви... никой не обръща внимание.

И на ЛС-та писах в опита да помагам, но уви, пак никой не благоволи да отговори.

При мен освен паролата е сменен и имейла. Ама не му отдавам значение, защото е празен сайта.

 

[fifi]

От: WP администратор username

Някой, ако знае кой е MR.Blacklist да се обажда - той май е автора.

Имам подозрения, но айде да не се вкарвам във филми. :X

 

[pgplamen]

От: От: WP администратор username

ДАААААААААААААААААА!!! Има качен ШЕЛ в един от сайтовете. Затова ти е сменена паролата. Оттам се виждат всички юзъри и пароли на базите данни!! Опитах се да предупредя тактично в друга тема, но уви... никой не обръща внимание.

И на ЛС-та писах в опита да помагам, но уви, пак никой не благоволи да отговори.

При мен освен паролата е сменен и имейла. Ама не му отдавам значение, защото е празен сайта.

Аз в другата тема попитах за шела защото и аз съм един от заинтересованите със сменен юзер. Премистих и два сайта за който вече не съм съвсем сигурен какво да ги правя. Най лошото е че нямам и отговор на въпроса ми какво се е случило и защо е така. Днес ще проверя ако имам време сайтовете за шелове и после ще пиша как е при мен.

 

[TheCrazyBastard]

От: WP администратор username

Тъй като имам малък трафик, успях да отсеят едно БГ IP, което подозирам: 84.238.252.102
Мисля че е използвал най-вероятно някакво фейсбук приложение за контрол върху шела си, предполагам, както и впн да използва неуспешно някои външни скриптове..
Разглеждал е и едитора в темата ми, логнат от индийско IP.
В панела на самия хост не виждам да има някакво голямо пазене на логове или поне аз нямам такъв, за да си правя повече размишления..