Arabai nulauze Wordpress saitą

Dėkui, admino loginai tai jau pakeisti, o ar į SQL galima kodus dėt vykdomuosius? Maniau tam reikėtų į php failus kodo įdėt.

Nu tu suprask, jog tu pats esi kaltas dėl to kas įvyko. Slaptažodžių pakeitimas - laikinas dalykas. Pas tave kompe yra briedas. Nes nu juk jeigu čia būtų hostexo kaltė, tokių topikų kaip tavo būtų dešimtys.

Tikrai būtų įdomu. Vat didelis WP minusas taip pat kaip ir didelis spam'as

Ką manai apie Auto Approve uždraudimmą?

Nu tu suprask, jog tu pats esi kaltas dėl to kas įvyko. Slaptažodžių pakeitimas - laikinas dalykas. Pas tave kompe yra briedas. Nes nu juk jeigu čia būtų hostexo kaltė, tokių topikų kaip tavo būtų dešimtys.

Aš šito varianto neatmetu, tik manau, kad galbūt labiau koks exploitas galėjo būti ar pan, nes daugiau nei kitiem saitam nei emailam ar pan. nepakenkta.

Aš šito varianto neatmetu, tik manau, kad galbūt labiau koks exploitas galėjo būti ar pan, nes daugiau nei kitiem saitam nei emailam ar pan. nepakenkta.

Padaryk eksperimentą kiek laiko viskas bus gerai vs ašaros.

Ką manai apie Auto Approve uždraudimmą?

Tai šitą daigtą senai reikia daryti. Šiaip ateityje žadu komentarams dar užmesti tokį variantą: http://disqus.com/ nes recaptcha jau ne tokia efektyvi

Tai šitą daigtą senai reikia daryti. Šiaip ateityje žadu komentarams dar užmesti tokį variantą: http://disqus.com/ nes recaptcha jau ne tokia efektyvi

oi my bad. Paminėjai disqus.

oi my bad. Paminėjai disqus.

Buvo problemų?

Buvo problemų?

Ne. Tą ir turėjau galvoje, kad Disqus padeda nuo spamo. :] +akismet

Reikia įsikalti sau įprotį, jei puslapis yra labai svarbus (o tuo labiau, jei kokiam klientui kurtas, kad nenusuktų galvos) - bent kartą į dvi savaites pasidaryti visų failų backup'ą (kad ir per FTP, jei Hostex'o valdymas neduoda tokios galimybės arba pats nedaro backup'ų) ir per PHPMyAdmin eksportinti SQL duombazę. Kitu atveju ir būna kalnas bereikalingo vargo, kurio buvo galima išvengti. Tiesa, įmanoma ir per .htaccess padaryti, kad tik iš tam tikro IP (arba jo sričių, jei yra dinaminis IP) leistų prisijungti prie Wordpress (skaičiau apie tai, bet dabar nepamenu smulkmenų). ir aišku, naujinti, kai tik išeina atnaujinimas (prieš tai irgi pasidarius backup'us).

serveriai.lt uz 5lt atstato svetaine is backupo, kuriuos patys daro, jei patingi kada pasidaryt :)

Sveiki!

Nulauztas wordpress saitas (www.baldenis.lt). Buvo istrintas wp-settings.php, pakeistas

index.php failai. Duombazeje pakeisti adminu el.pastai ir slaptazodziai.

Wordpress versija buvo gal menesio senumo.

 

Atsisiunciau Wordpress, imeciau index.php ir wp-settings.php failus, kitus palikau nekeistus, updeitinau per dashboard. Svetaine kaip ir veiktu, atidaro postus, taciau

neatidaro kategoriju ir tagu puslapiu - rodo visiskai tuscia lapa, sourco

nulis. Be to, nerodo ir Custom contact forms plugino kontaktu formos. Kaip

pataisyti svetaine?

 

Balta psl rodo ir ivedus bet kokia nesamone: www.baldenis.lt/blablabla

 

Speju kokį modą buvai insidėjas su palikta spraga.

Speju kokį modą buvai insidėjas su palikta spraga.

Labai tuo abejoju :) aš manau, kad jo kompe atsirado virusų ir jie keylog'erio pagalba pavogė visus slaptažodžius, tame tarpe ir ftp :)

Labai tuo abejoju :) aš manau, kad jo kompe atsirado virusų ir jie keylog'erio pagalba pavogė visus slaptažodžius, tame tarpe ir ftp :)

Arba,arba :)

Na, puslapis atstatytas is backupo ir veikia, laikas diegti apsaugas

Visiem ačiū už pagalbą :)

patarčiau nuimti eilutę <meta name="generator" content="WordPress 3.1.1" />

patarčiau nuimti eilutę <meta name="generator" content="WordPress 3.1.1" />

Dėkui, tuoj pat nuimsiu :)

'admin' vartotojo vardas taip pat pakeistas.

patarčiau nuimti eilutę <meta name="generator" content="WordPress 3.1.1" />

Aš labai abejoju ar tai padeda apsisaugoti nuo įsilaužėlių... ;) nors verta pripažinti, jog prideda truputėlį saugumo...

Aš labai abejoju ar tai padeda apsisaugoti nuo įsilaužėlių... ;) nors verta pripažinti, jog prideda truputėlį saugumo...

Padeda tuom kad per google nesuie6kosi, ir įsilaužėliui reiks pagalvoti kuri versija veikia.

Padeda tuom kad per google nesuie6kosi, ir įsilaužėliui reiks pagalvoti kuri versija veikia.

Kad tokios aukštos wordpress versijos kaip ir neturi pažeidžiamumų, kuriuos būtų paprasta išnaudoti. Arba man jie yra nežinomi. O dėl google, tai suras, kad naudojama wordpress jeigu tai yra parašyta footer'yje... (:

p.s. wordpress naujosios versijos 99% įsilaužimų yra ne dėl pačios wordpress kaltės. :)