Arabai nulauze Wordpress saitą

Sveiki!

Nulauztas wordpress saitas. Buvo istrintas wp-settings.php, pakeistas

index.php failai. Duombazeje pakeisti adminu el.pastai ir slaptazodziai.

Wordpress versija buvo gal menesio senumo.

Atsisiunciau Wordpress, imeciau index.php ir wp-settings.php failus, kitus palikau nekeistus, updeitinau per dashboard. Svetaine kaip ir veiktu, atidaro postus, taciau

neatidaro kategoriju ir tagu puslapiu - rodo visiskai tuscia lapa, sourco

nulis. Be to, nerodo ir Custom contact forms plugino kontaktu formos. Kaip

pataisyti svetaine?

Balta psl rodo ir ivedus bet kokia nesamone.

Tai updatink normaliai, jei ne - perrašyk visa WP turėtu viskas ok but.

Su MySQL padirbėk :)

tfu ######, galvojau wordpress.org ar wordpress.com

išgąsdinai šmiki

Aš irgi prieš atidarydamas šią temą taip pagalvojau :D.

Grįžtant prie temos, ar backups turi? Tada tiesiog permeti šviežiai visą backup'ą, tiek failų, tiek SQL duombazę ir viskas. Ir aišku nepakenktų pasiskaitinėti Wordpress saugumo tema bei pasidomėti tam tikslui skirtais plugin'ais.

Negasdink zmoniu su tokias pavadinimais.. Net sirdis vos nesustojo nuo tokiu pavadinimu temos.. :x

.htaccess atstatei? O dėl to, kaip nulaužė, tai bandyk žiūrėt logus, jei turi priėjimą prie tokių :)

Tikrai būtų įdomu. Vat didelis WP minusas taip pat kaip ir didelis spam'as

Per dashbordą padariau auto-reinstall, nepadėjo.

.htaccess atrodo tvarkingas, mėginau keisti permalinks, WP jį pakeičia, bet kategorijos ir tagai vistiek neveikia.

Ką su SQL darbuotis, ko ten ieškoti?

Kažin ar padės WP reinstallas, paliekant nekeistą duombazę ir temą?

Hostingas: hostex

Pradžiai perrašyk OS. Prieš tai persimetęs visą turinį puslapio į wordą ar notepadą ir iš naujo suinstaliuok WP.

Per dashbordą padariau auto-reinstall, nepadėjo.

 

.htaccess atrodo tvarkingas, mėginau keisti permalinks, WP jį pakeičia, bet kategorijos ir tagai vistiek neveikia.

 

Ką su SQL darbuotis, ko ten ieškoti?

Kažin ar padės WP reinstallas, paliekant nekeistą duombazę ir temą?

 

 

Hostingas: hostex

Tavo vietoje išekportinčiau visus postus per pati wordpress'ą (atrodo funkcija dabar atskirta į pluginą) ir perinstaliočiau visą WP, inportuočiau postus, puslapius.

Jei kažkie sql nusimanai tai gali padaryti per mysql.

Pradžiai perrašyk OS. Prieš tai persimetęs visą turinį puslapio į wordą ar notepadą ir iš naujo suinstaliuok WP.

Ok, tuoj hostexe perrašysiu OS.

Į wordą mesti virš 130 postų? Temos vertimą? Uploadus, thumbnailus ir t.t....?

Manau neįsiskaitei

Ok, tuoj hostexe perrašysiu OS.

Į wordą mesti virš 130 postų? Temos vertimą? Uploadus, thumbnailus ir t.t....?

 

Manau neįsiskaitei

B.l.e.t savo kompo OS. Prie ko čia hostexas jeigu tavo rankos kreivos?

B.l.e.t savo kompo OS. Prie ko čia hostexas jeigu tavo rankos kreivos?

Aa, tipo kad keylogų nebūtų :) Ne taip supratau, nesinervuok :)

Ok, tuoj hostexe perrašysiu OS.

Į wordą mesti virš 130 postų? Temos vertimą? Uploadus, thumbnailus ir t.t....?

 

Manau neįsiskaitei

Arba ilgas darbas, arba tai ką dabar matai ir liks. Nematau lengvesnio būdo nei kiti, nei aš...

Arba ilgas darbas, arba tai ką dabar matai ir liks. Nematau lengvesnio būdo nei kiti, nei aš...

Manau lengvesnis būdas exportuoti wordpress duomenis arba SQL duombazę bei uploadų folderį parsisiųst.

Jeigu kažką gaudaisi php, tai wp-content folderį patikrink. Jei nieko nėra tai jį persimesk į flashą ir ten bus visas tavo backupas. Aišku DB be kalbų naują daryti gausi.

Jeigu kažką gaudaisi php, tai wp-content folderį patikrink. Jei nieko nėra tai jį persimesk į flashą ir ten bus visas tavo backupas. Aišku DB be kalbų naują daryti gausi.

O kodėl DB reikia naujos? Gali būti ten kažką palikę hakeriai? :)

Greičiausiai ten ir yra injection.

Greičiausiai ten ir yra injection.

O kaip galėčiau tai rasti/pastebėti?

Kaži ar exportavus wordpresso XML'ą ir injectionas exportuosis?

O kaip galėčiau tai rasti/pastebėti?

Kaži ar exportavus wordpresso XML'ą ir injectionas exportuosis?

Kaip sakiau tai rasi nebent jeigu moki php ir programavimą.

Lengviausiai ir pigiausias būdas tau yra į flashą persimesti visos postus rankiniu būdu ir persirašyti OS.

Kitu atveju kas nutiks tau, tai sukursi topiką kaip šį po poros metų sakydamas, kad pavojus puslapiui su 2000 įrašų.

Persirašyk OS. Ir nejuokauk, nes paskui ašaros bus didesnės.

Į ką reiktų kreipti dėmesį diegiant WordPress tvs? Pagrindinis minusas diegiant wordpress, dauguma žmonių nekeičia standartinio MSQL prefix, o jis yra „wp_“ , kadangi WordPress yra gana populiari tvs tarp nepatyrusių ir tarp profesionalų jai yra pritaikytų gana nemažai hakinimo pamokų, tad pirmas patarimas keisti standartinį prefix’ą iš „wp_“ į jūsų sugeneruotą tarkime „q9w796etrt_“ tik nepamirškite prefix’o pradžia turi būti mažoji raidė.

Daugumos standartinis vartotojas yra „admin“ tuomet pakanka sužinoti slaptažodį, kadangi ne visi tokius sudėtingus slaptažodius deda ir jei pažysti žmogų net gali atspėti jo slaptažodį. Tad patarimas būtų toks prisijungę prie administravimo susikurkite kitą vartotoją su kitokiu vartotojo vardu, ir jam uždėkite pilnas administravimo teises, o admin vartotojui suteikite tik komentatoriaus teises.

Atsisiųskite papildomą įskiepį iš WordPress puslapio BulletProof Security, kurio pagalba galėsite apsaugoti savo WordPress puslapį/blog’ą.

Šaltinis: http://blogas.webdir24.lt/wordpress_tvs_saugumo_apzvalga/

Arba naudoti super supecured šablonus kaip Genesis Framework ar Thesis Theme.

+1 kde

Dėkui, admino loginai tai jau pakeisti, o ar į SQL galima kodus dėt vykdomuosius? Maniau tam reikėtų į php failus kodo įdėt.

Pamiršau paminėti kad jei svetainė yra verslo pobūdžio, o ne blog'inimo ant wp-admin direktorijos geriausia dar Htaccess password užmesti.