Хакване или ... ?

Vladimir Dimitrow

Vladimir Dimitrow

Member
Здравейте,

Снощи си влизам в администраторския панел и какво да видя ??? - 0 публикации, 0 страници, 0 ...... Всичко на 0. Веднага възстанових от бекъпа, смених паролата на юзера и ъпдейтнах до 3.5.1 . Интересно ми е какво точно е станало. Ако някой е влизал злонамерено, защо не е направил някоя по-голяма беля? И какво да направя за да не се получават повече подобни неща. Чел съм темите за защита, но най-ефикасните методи (парола и ип филтър) при мен не работят - постоянно съм в движение и влизам в сайта от различни у-ва, а паролата на wp-admin ми бърка нещо работата по сайта.
 
От: Хакване или ... ?

Че каква по-голяма беля от това да ти изтрие всички страници и публикации? Все едно те е оставил на една чиста инсталация :shock: . Ами последната дупка май беше, че може да се "слуша" за логнати юзъри (при теб с администраторския акаунт) и да се вземат кукитата при изход, след което да се логнат с тях. Точно и затова са ти изтрили най-вероятно до каквото имат достъп от wp-admin, тъй като ftp в случая няма нищо общо. Макар че може да се ползва визуалния едитор за промяна на php-тата по темата и да се вмъкне линк или скрипт. Ама може и проблема да е съвсем друг.. Хубаво е, че си ъпдейтнал. Трябва да се прави до 2-3 дни по възможност. Аз пък тъкмо гледам, че има един баннат заради това, че имал много грешни опити да се логне с pupidrupi :lol:
Едит: След проверка махнах банана на IP-то му и предполагам, тъй като имам подобен юзър, разминаващ се с една буква, и ще му пиша на емейла. Може и човека да си е забравил прякора.
 
Последно редактирано:
От: Хакване или ... ?

Как си го баннал автоматично ? Като ми е изтрил статиите, не е направил кой знае какво, защото имам бекъпи през 2 дни ... Знам ли
 
От: Хакване или ... ?

Като за начало, най-голямата грешка, която почти всички правят е, че оставят по дефаут администраторският акаунт да се логва с "admin"
 
От: Хакване или ... ?

Наистина ползвам администраторския акаунт за писане, но съм му сменил името :)
 
От: Хакване или ... ?

А защо си мислиш, че този който те атакува не е проверил най-често използвания username за публикации? Да блокираш 1 IP не е особенно надеждна защита, като смени IP-то какво правиш - блокираш още едно ли? А ако има 200 проксита ? :D Паролата на /wp-admin , или wp-login.php не може да ти обърка сайта, опитал си веднъж, най-много два пъти. Не се е получило, зарязал си го, сега се жалваш. Обясни какво точно ти бърка сайта една такава парола, за да ти видим какво може да се коригира.
 
От: Хакване или ... ?

Като сложих парола на wp-admin при посещаване на самия сайт изкачаше прозорец за юзер и парола. И не се жалвам, а питам за съвети как да защитя блога ;)
 
От: Хакване или ... ?

Първо не знаеш дали са те пробили през администраторката част или просто е станал гаф с базата данни. Опитай се да установиш първо точния час на изчезване на публикациите. След това преминаваш към защитата. Относно паролата на wp-admin в кой .htaccess сложи съответните редове за автентикация? Какво записа вътре? Ръчно ли го направи или през cPanel?
 
От: Хакване или ... ?

Ами да, ти си защитил директория и е нормално да ти вади такъв джам с юзер и пас....или имаш предвид, че и на дефаут адреса ти вадеше тоя джам?
 
От: Хакване или ... ?

Вади ми го на фронтенд-а. Слагах паролата ръчно в htaccess-a, който е в главната директория.
 
това да няма никакви постове в уедрпреса ми случвало се е веднъж преди няколко месеца не бяха изтити а беше станал някакъв ерор в базата данни точно както написа
s1yf0x има голям шанс да си е в нея просто и направи рипеър и ще излязат

и сложи парола през цпанела на хостина ако не се получава ръчно
 
От: Хакване или ... ?

Аз като видях, че вътре е празно, моментално направих бекъп, щото се паникьосах :oops: Сега ще видя как се прави през цПанела, че не съм запознат и ще пробвам.

На /wp-admin или на wp-login.php е по добре да сложа ?
 
От: Хакване или ... ?

На wp-login.php, ако ти трябва описание как се прави пиши ми на лично, за да не пускам ликове по няколко пъти тук, става досадно.
 
Трябва да си влезнал или регистриран, за да отговориш тук.

Горе