ICN.bg проблем с BLADY.BG

B

blady.bg

New Member
ICN.bg хакнаха сайта на клиента си BLADY.BG

На 27.2.2014 след като ни се обадиха да кажат че сайта ни има превишени процесорни минути, забелязахме че не можем да качваме снимки.

Грешката в логовете беше: client denied by server configuration: blady.bg/wp-admin/admin-ajax.php, referer: blady.bg/wp-admin/post.php?post=14033&action=edit&image-editor

Което логично ни отправи към wp-admin/.htacess

1. Файлът е бил променен точно на 27.2.2014 след обаждането на ICN

2. Към Файлът е бил добавен този текст:

<Files admin-ajax.php>
Order deny,allow
allow from 1.2.3.4
deny from all
</Files>


След премахването му blady.bg отново заработи !

Екипът на BLADY.BG искрено благодари на ICN за "Добавената стойност" която ни предостави към хостинг услугата!

Юлиан Бориславов е изнесъл много лекции на темата "Добавена стойност"


Моля ICN за обяснение по случая!!!
 
Re: ICN.bg хакнаха сайта на клиента си BLADY.BG

На мен не ми изглежда като хакнат, по-скоро като защитен от множеството ботове, които постоянно са се опитвали да го атакуват и налучкват пароли.
 
От: ICN.bg хакнаха сайта на клиента си BLADY.BG

Ако от ICN искаха да ти спрат сайта за процесорно време има доста по груби методи.

Защо не си зададеш въпросите към съпорта им ? На мен винаги са ми решавали проблема до 30 минути.
 
От: ICN.bg хакнаха сайта на клиента си BLADY.BG

Тези дни се оказва, че разни "типове" се регват и се мъчат да оплюят въпросната фирма. Абе защо не им пишете на тях или по-добре не им позвъните и да се разберете. Хакнат бил сайта :) вие имате ли представа какво означава действието "хакване"...
 
От: ICN.bg хакнаха сайта на клиента си BLADY.BG

Ivo94 каза:
Тези дни се оказва, че разни "типове" се регват и се мъчат да оплюят въпросната фирма. Абе защо не им пишете на тях или по-добре не им позвъните и да се разберете. Хакнат бил сайта :) вие имате ли представа какво означава действието "хакване"...
Увеличете...

Типовете се появяват напоследък, защото гугъл ги праща.
Те просто търсят къде да се оплачат, нормално - афектирани са.
Вече е друг въпрос дали са или не са прави.
 
От: ICN.bg хакнаха сайта на клиента си BLADY.BG

blady e на онзи, който си се оплаква попринцип, novaplay.bg е негов, а той редиректва към blady
 
От: ICN.bg хакнаха сайта на клиента си BLADY.BG

магната с .бг домейните? 8)
 
От: ICN.bg хакнаха сайта на клиента си BLADY.BG

Ти си хакнат бе смотльо, изчезни с твоите простотии. Хващай се под ръка с хахавия penman и отивайте да си пишете простотиите на друго място. Сигурен съм,че ще се харесате.
 
От: ICN.bg хакнаха сайта на клиента си BLADY.BG

Подобен, цирк съм имал с суперите преди години, и ми блокнаха скрипт както и целия акаунт с ултиматум, ако не изтрия определена таблица да не ме отблокират, не ми се рови беше преди поне 5 годинки, дори не знам дали го пазя още мейла... Не подценявайте това което могат хостовете, ми е мисълта!
 
От: ICN.bg хакнаха сайта на клиента си BLADY.BG

Не си хакнат!
При мен имаше атака от зловредни логове и ICN блокираха сайта ми, докато не им изпратя IP - то от което влизам.
Аз лично съм доволна от тях. Винаги съдействат бързо и никога не са отказали помощ.
 
От: ICN.bg хакнаха сайта на клиента си BLADY.BG

Не, че защитавам човека, ама аз такава злоба дето се лее от остроумната ти уста съм я изпитвал, най-ги обичам такива мишоци дето освен това да си пуснат едно вп. или някоя друга системка друго не могат. Ай сега да се смеем заедно какво ще кажеш?

the_tourist каза:
И за тва си правиш нов акаунт тип "пиар" на жалкия ти сайт :lol:
Увеличете...
 
От: ICN.bg хакнаха сайта на клиента си BLADY.BG

uni-web каза:
Не, че защитавам човека, ама аз такава злоба дето се лее от остроумната ти уста съм я изпитвал, най-ги обичам такива мишоци дето освен това да си пуснат едно вп. или някоя друга системка друго не могат. Ай сега да се смеем заедно какво ще кажеш?
Увеличете...

Въпросният бранд каква система е ? Злоба от моя страна няма ..
 
От: ICN.bg хакнаха сайта на клиента си BLADY.BG

само спамърски коментари. Администраторите на форума отсъстват нещо. Системата е wordpress. ICN си позволяват сами да влизат и да променят файловете, които не са тяхна собственост и без съгласието на blady.bg. В наказателния кодекс това е записано като пристъпление. Промениха wp-admin/.htacess като добавиха
<Files admin-ajax.php>
Order deny,allow
allow from 1.2.3.4
deny from all
</Files>

Това освен че не ни позволяваше да качваме снимки към статиите, акумулираше и допълнително процесорно време, за което те ни звънят всеки ден да ни обвиняват че е от нас. Всъщност те ни хакват сайта, променят кода така че да се увеличи процесорното време и обвиняват нас!!!
 
От: ICN.bg хакнаха сайта на клиента си BLADY.BG

blady.bg каза:
само спамърски коментари. Администраторите на форума отсъстват нещо. Системата е wordpress. ICN си позволяват сами да влизат и да променят файловете, които не са тяхна собственост и без съгласието на blady.bg. В наказателния кодекс това е записано като прИстъпление.
Увеличете...
На идиотска тема какви коментари очакваш.
И като искаш нещо от хостинга си ходи им надувай главата на тези прИстъпници ниедни, а не да правиш фън на арменския поп.
 
От: ICN.bg хакнаха сайта на клиента си BLADY.BG

Тва хостинг фирмите се ползват последвно време като ''кошче за душевни отпадъци'':)
 
Re: ICN.bg хакнаха сайта на клиента си BLADY.BG

Значи ICN да си отбележат следващия път като си надвиши минутите тоя сайт направо да го спират, вместо да се мъчат да го спасяват от ботове.
 
Re: От: ICN.bg хакнаха сайта на клиента си BLADY.BG

blady.bg каза:
само спамърски коментари. Администраторите на форума отсъстват нещо. Системата е wordpress. ICN си позволяват сами да влизат и да променят файловете, които не са тяхна собственост и без съгласието на blady.bg. В наказателния кодекс това е записано като пристъпление. Промениха wp-admin/.htacess като добавиха
<Files admin-ajax.php>
Order deny,allow
allow from 1.2.3.4
deny from all
</Files>

Това освен че не ни позволяваше да качваме снимки към статиите, акумулираше и допълнително процесорно време, за което те ни звънят всеки ден да ни обвиняват че е от нас. Всъщност те ни хакват сайта, променят кода така че да се увеличи процесорното време и обвиняват нас!!!
Увеличете...

Е какво да кажем админите , дали сме ти свобода на словото да се оплачеш не сме те питали дали ползваш кеш плъгин за сайта си и ако ползваш кой да ползваш
Бечмарк на Различни Кеш Плъгини за Wordpress

във друга голяма хостинг фирма ще сложат денай алл .htaccess във хоум директорията (където повечето няма да се сетят да ровят че може да има htaccess понеже не достъпна през уеб, във трета стара фирма са си нагласили файръуола да съспеднва акаунта автоматик - евтин начин да се пазиш от rsousrce abuse (свъсем ти рязват достъпа)
 
От: ICN.bg хакнаха сайта на клиента си BLADY.BG

Доколкото разбрах ICN са си позволили масово да предприемат противодействие срещу атака към техните сървъри като са сложили на всички (или повечето) акаунти и инсталирани wordpress-и подобни рестрикции за ограничаване на достъпа до администраторските панели. Сложили са под общ знаменател всички клиенти и домейни при тях, с което си действие спират или ограничават работата на голяма част от сайтовете, защото доста от тези сайтове имат регистрирани потребители, които трябва да имат достъп до административната част, за да вършат своята работа и не може да се ограничава просто така до 1 или 5 IP адреса.
Също така част от клиентите предполагам ползват клаудфлеъри, които защитават донякъде от подобни масови атаки към сайтовете си. На такива също им е добавяно htaccess файл. Друго, което е.. За да се разбие една парола, ще трябват дни, седмици, месеци дори, за да бъде налучкана. Може би по-добрият вариант би бил да се ограничи достъпа по определени заявки към страниците за логване, а не до определено IP.
Подобни масови автоматични атаки има и ще има винаги, и не е виновен обикновеният потребител, който си плаща за да работят сайтовете му нормално. Не бива да се манипулират натоварвания и да се калкулират към сметката, когато не е по вина на потребителя.
 
Трябва да си влезнал или регистриран, за да отговориш тук.

Горе