Помощ за хакнат сайт - два пъти за седмица!

Пост номер 27 бе избран за най-добър отговор..

bgmilen

New Member
Решението да изтриеш всичко и да почнеш от начало е оправдано само тогава, когато почиствавето излиза повече като цена отколкото самия сайт като актив.
И аз мислех ,като теб да трия всичко и се бях хванал за главата от хостинга не успяха да направят нищо по въпроса и май ще се местя от тях. Много са любезни по 30 мин ми обясняват как няма да станат нещата...
 

bgmilen

New Member
Трябва някаква тема да пуснем със пин като важна, където да има лист от стъпки, през които да мине човек ако му е хакнат wordpress-a
Да това ако се направи ще е полезно за много хора.
 

$INeed$

Well-Known Member
И аз мислех ,като теб да трия всичко и се бях хванал за главата от хостинга не успяха да направят нищо по въпроса и май ще се местя от тях. Много са любезни по 30 мин ми обясняват как няма да станат нещата

Нямам никаква представа какво точно е мазано по някой от плъгините, но как точно хоста е виновен за това, че не си гледате бизнеса? Ако знаеш около мен колко велики бизнесмени са още на 4.6... и те сигурно скоро ще обвинят хоста, защото са мърлячи. Хостът може да ти върне бекъп, което пак го имаш като опция ти, или да ти сканнат акаунта, ако решат, ама то това е задължително, защото ще им плъзне по машината....
 

bgmilen

New Member
Нямам никаква представа какво точно е мазано по някой от плъгините, но как точно хоста е виновен за това, че не си гледате бизнеса? Ако знаеш около мен колко велики бизнесмени са още на 4.6... и те сигурно скоро ще обвинят хоста, защото са мърлячи. Хостът може да ти върне бекъп, което пак го имаш като опция ти, или да ти сканнат акаунта, ако решат, ама то това е задължително, защото ще им плъзне по машината....
Не обвинявам хотинга за нищо друго освен за НЕ заинтересоваността им спрямо моя проблем. А иначе нарочат ли ти сайта ако ще и "най-великия" да си няма отърване. Бъди здрав!
 

ReminD

Well-Known Member
Не обвинявам хотинга за нищо друго освен за НЕ заинтересоваността им спрямо моя проблем. А иначе нарочат ли ти сайта ако ще и "най-великия" да си няма отърване. Бъди здрав!

Хайде пък да видим някой мой сайт как ще го НАРОЧЪТ, че ми е много интересно откъде ще го изгърмят, като нямат на идея за бек енда и за рутинга в админ панела. Дори единият от рутовете го изключвам винаги от CSRF тоукъна, който е за изображения от админ панела, и същият този няма дори и middleware дали е админ юзъра или пък изобщо дали е юзър. И за друго не се сещам, което може да направят. Стига глупости. И тук говорим за проблем, който с black box testing няма да го намерят.
 

Noke

Well-Known Member
Трябва някаква тема да пуснем със пин като важна, където да има лист от стъпки, през които да мине човек ако му е хакнат wordpress-a
Пускай.
От целия бг интернет ще налинкват към поста, особено хостинг копаниите, а Блинки ще се размазва от кеф.
 

$INeed$

Well-Known Member
Не обвинявам хотинга за нищо друго освен за НЕ заинтересоваността им спрямо моя проблем. А иначе нарочат ли ти сайта ако ще и "най-великия" да си няма отърване. Бъди здрав!
А ти ще си заинтересован ли като си вземеш хостинг с промо код за една година за 20 лева, налепиш 5 инсталации на Wp сайтчета, които заебеш за определено време, отделно им сложиш нулнати теми и кракнати плъгини и после като ги пробият, а то направо си свалил гащите до глезените така. И после им заринеш тикетинг системата с това, че са те таковали. :) Не казвам, че твоя случай е такъв, но ако беше дал малко повече инфо, нямаше да дам и такъв коментар. ;)

Също така, може нарочат който си иска да го атакуват с някакви цели, но го правят с големите, а те повярвай ми пращаш много сериозни пари за какви ли не кибер защити. Не знам колко известен сайт държиш, че са те нарочили. Някой е пробвал нещо нуби и е минал лесно. Което ме води на вече написаното по-горе. ;)
 
Последно редактирано:

Blinky

Owner
Пускай.
От целия бг интернет ще налинкват към поста, особено хостинг копаниите, а Блинки ще се размазва от кеф.
Да, ама преди това и една тема с някакви гайдлайнс какво да се следва като добри практики. По-добре да има първо лист с превантивно направени неща, отколкото лист с това как да оправяш вече намазани неща. :) Иначе съм повече от съгласен. Може би има някъде из нета, но честно казано то е и до конкретна ситуация. ;)
 

Noke

Well-Known Member
Ако човек погледне error log-овете на който и да е сървър с WP инсталация, ще види тонове опити за изпълнение на PHP скриптове от папките на теми и плъгини, които всъщност липсват...

... С изключението на случаите, когато са там :)

С други думи: хакерчитата си слагат нещата във въпросните премиум теми/плъгини и ги ъплоудват като 'nulled' по разни варез сайтове, откъдето 'тарикат'-уебмастърите ги дърпат и щастливо слагат по сайтовете си.
 

Blinky

Owner
Ако човек погледне error log-овете на който и да е сървър с WP инсталация, ще види тонове опити за изпълнение на PHP скриптове от папките на теми и плъгини, които всъщност липсват...

... С изключението на случаите, когато са там :)

С други думи: хакерчитата си слагат нещата във въпросните премиум теми/плъгини и ги ъплоудват като 'nulled' по разни варез сайтове, откъдето 'тарикат'-уебмастърите ги дърпат и щастливо слагат по сайтовете си.
Горе долу, това е общия сценарии. И си до болка прав. Преди няколко години имах познат, който купуваше супер яки теми на конвергир, като изпадаха на промоция няколко десетки за някакви смешни долари. След като им набичи линкове към доста неуместните си за Гугъл сайтове, ги качваше в някой торент тракер фри и хората сваляха. Наистина, не ги кодваше толкова добре, всеки с малко повече знания в HTML можеше да си ги извади. Но както се слагат такива шитави линкове, така преспокойно и някоя "вратичка" за "добронамерените" хорица, които я предоставят. :)
 

Горе