Wordpress -> лесен за хакване?

Krasimircho

New Member
Здравейте,

от известно време имам проблеми с един хакер, който се вмъква в системата ми и ми слага зловредни скриптове по страниците. Даже понякога ми създава и отделни файлове...

Аз ги чистя тези скриптове и файлове и си подменям паролата, обаче гадината след известно време пак се вмъква и ми добавя тези кодове...

Не е възможно да ми налучква паролата, защото съм на 1000000000% сигурен, че е уникална!

Възможно ли е да се вмъква чрез някой плъгин или тема?

Нека, който се е сблъсквал с такива неща да сподели .....
 
От: Wordpress -> лесен за хакване?

Wordpress е много сигурна система, но плъгините и темите не са! Понеже следя exploit database и 99.999 процента от експлоитите идват от плъгините, а пък критикал експлоити почти няма или веднага след няколко часа когато излезе някой такъв експлоит, се прави нова версия.
 
От: Wordpress -> лесен за хакване?

Това е чест проблем при Wordpress. Успокой се, едва ли някой ти е вдигнал мерника - в повечето случаи са автоматизирани атаки, които пробиват през някое слабо място в системата или през някой не добре защитен плъгин. Ако някой нарочно ти прави мръсно, при първа възможност да ти е затрил всичко.

Добре е да се установи вида на уязвимостта. След това може да се потърси решение в интернет. Много сайтове изгърмяха преди време след бъгава версия на Timthumb скрипта - увери се, че използваш само най-новата. Във всички случаи си смени всички пароли, както на сайта така и на базите танни. Сложи секретните ключове в конфигурационния файл на уърдпреса. Обнови си плъгините, прегледай някой от тях да няма коментари от други потребители, че е проблемен. Дори да си направил всичко, трябва да се увериш, че си изчистил всички чужди файлове и зловредни кодове. Може да изпробваш и някой от плъгините за сигурност, но не мога да кажа до колко работят.

п.с.
може да пишеш на съпорта на хостинга (ако ползваш някой качествен) и да ги помолиш за съдействие. На мен Superhosting са ми помагали не веднъж. Имат специалисти и начини да ги откриват тези работи.
 
От: Wordpress -> лесен за хакване?

Първо си сканирай компютъра за вируси. После се рабери с хоста ако е споделен виж дали в него не е плъзнало нещо. И след като оправиш всичко си изтегли BulletProof Security.
 
От: Wordpress -> лесен за хакване?

ОК, сайта го изчистих и пуснах заявка на гугъл да го прегледат..

Споделете как се проверява сайт за дупки и някой да помогне в конфигурирането на този плъгин - BulletProof Security ?
 
От: Wordpress -> лесен за хакване?

ОК, сайта го изчистих и пуснах заявка на гугъл да го прегледат..

Споделете как се проверява сайт за дупки и някой да помогне в конфигурирането на този плъгин - BulletProof Security ?

Най важно първо ти е да сканираш компютъра. Щом много пъти си хакван значи имаш някоя гад. Изтегли си Hijack Hunter, безплатна е и виж в startups какво има и го постави тук да видим дали има нещо.
 
От: Wordpress -> лесен за хакване?

лесен е защото се виждат паролите на админа от хакерите и си влизат лесно като в проститутка
на мен така ми вилня един хакер доста време в сайта докато не го намерих лично и не го пребих
 
От: Wordpress -> лесен за хакване?

лесен е защото се виждат паролите на админа от хакерите и си влизат лесно като в проститутка
на мен така ми вилня един хакер доста време в сайта докато не го намерих лично и не го пребих

Абе я порасни и спри да плещиш глупости в всяка една тема!
 
От: Wordpress -> лесен за хакване?

лесен е защото се виждат паролите на админа от хакерите и си влизат лесно като в проститутка
на мен така ми вилня един хакер доста време в сайта докато не го намерих лично и не го пребих

:) интересно, аз пък си мислех, че са криптирани в базата данни, те били в plain text формат.... как не са го забелязали до сега всички. SEO_megamaster може ли да ти дам IP-тата на няколко "хакера" да отидеш ти да ги пребиеш вместо мен, че си пазя досието чисто....
 
От: Wordpress -> лесен за хакване?

На тоя SEO_megamaster дори не му и чета изцепките тъпи.
 

Горе