Ooops... Sorry you got be hacked

Tai kad jaigu sutaisysite savo puslapius, vel gi ateis nulauz bet kada, problema kazkur slypi kitur, labai panasu i sql injection atakas. reiketu atsinaujinti i Version 3.2.1 bandyti. Mano nuomone. pazeidiamas yra Wordpress 3.1.3

Aš asmeniškai manau kad vis dėl to čia kaltė ne vhost yra. Reiktu pačiam rūpintis apsaugomis, ypač nemokamų projektų. Ir kažkuriam straipsnyje rašė kad per paskutinias kelias dienas būtent WP rado daug bugų. Manau patys turėtumėt daugiau skirti dėmesį į apsaugas ir nekaltinti kitų.

Labas rytas jei dabar prabudai, bet manau kad jei apskaitytum atidžiau yra viskas surašyta kaip spręsti šia problemą, tereikia index.php failą pakeisti i savo buvusį.

 

Kaip tai padaryti:

Prisijungi per FTP ir uploadini. Jei netinka slaptažodžiai nuo ftp ir t.t. rasai [email protected] ir sakai kas kur kaip kada

viską tą padariau ir neveikia vistiek

Dar negana to, pats vhostas pradėjo lūžt... apgailėtina

bandykit http://lt.cinfu.com/ :) Neturiu priekaistu jiems ir pigu :)

Ko jūs čia bėgti norit aš nesuprantu :DDDMan atrodo dabar vhost.lt dar labiau į apsaugas investuos. Aš tai bent asmeniškai pasiliksiu ir tikrai manau, kad nebepasikartos vhoste tokie dalykai.

Į kokias apsaugas jie gali investuoti, nulūžta visas hostas reguliariai kas mėnesį.

Į kokias apsaugas jie gali investuoti, nulūžta visas hostas reguliariai kas mėnesį.

Kaina atitinka paslaugą, šiaip už 1lt/mėn manau dar gerai laikosi jei lūžta tik 1kartą per menesį.

Kaina atitinka paslaugą, šiaip už 1lt/mėn manau dar gerai laikosi jei lūžta tik 1kartą per menesį.

tai gerai, galėtų bent nesiskelbti:

Pigiausias stabilus hostingas ir domenai Lietuvoje

tai gerai, galėtų bent nesiskelbti:

Na galiu pasakyti tik tiek:

vhost.lt priklauso duomenų centrui, bet visą tą reikalą valdo kitas asmuo (kaip suprantu DC nuomoja visą šią paslaugų sferą kažkam).

Parašiau jiem iš ryto laišką, atsakymo negavau iki šiol.

Įdomu ar savo klientams jie įsipareigoja neatskleisti duomenų trečioms šalims?

Tai kad jaigu sutaisysite savo puslapius, vel gi ateis nulauz bet kada, problema kazkur slypi kitur, labai panasu i sql injection atakas. reiketu atsinaujinti i Version 3.2.1 bandyti. Mano nuomone. pazeidiamas yra Wordpress 3.1.3

mano puslapyje jis buvo atnaujintas į 3.2.1 ir vistiek nulaužė

Gal man, žioplam, gali kas paaiškinti prie ko čia vhost? Aš galvoju, kad jie tik admin pass nulaužė

O tai, tarkim, koks password`as buvo? Paprastas, tik iš raidžių? Ar visi pluginai atnaujinti? Va pavyzdys gero password`o: w@0G@8Fd!T!lb@E

Asmeniškai mano psl talpinamo vhoste nenulaužė. Gal dėl to kad apie ekologiją? :S

Su mano puslapiu ir viskas ok :)

Nnereikia naudoti tokiu slaptazodziu kaip 12345 ar laikas nuo laiko atnaujinti TVS ir nebustokiu bedu.

O siaip dar prasiskanuokit kompus, gal turi koki virusas kuris ir gali nuleakinti ftp prisijungimus!

p.s. jungiantis prie cPanel visada junkites per savo domena pvz aaaaaa.vost.lt/cpenal nes svetaines

guli ne viename serveryje ir del to gali atrodyti kad prisijungimai nebetinka!

Ne pirma kartą nusivyliau vhost.lt, gal kas patartumėt kur persikelti?

cinfu.com - zemos kainos, gera kokybe, jokiu problemu nebuvo, jau naudoju 4 menesius.

pas mane nors ir vhoste irgi wp bet viskas herai kol kas ;D

Grazus defeisas

....

Tu gal baik spaminti visa tema :) Jeigu zioplys esi nemokantis susitvarkyti savo puslapio, mokek pinigus kazkam kas sutvarkys, o ne sauk ant visu, kad visi apgailetini del to, kad tau nepasako kaip susitvarkyti ir hostingas apgailetinas, nes neatrase per pirmas 10 minuciu :))))))

Tu gal baik spaminti visa tema :) Jeigu zioplys esi nemokantis susitvarkyti savo puslapio, mokek pinigus kazkam kas sutvarkys, o ne sauk ant visu, kad visi apgailetini del to, kad tau nepasako kaip susitvarkyti ir hostingas apgailetinas, nes neatrase per pirmas 10 minuciu :))))))

Šiaip tam supis... hostingui išsiunčiau jau tris laiškus nuo vakar, panašu jie kala man ignorą, jokio atsakymo negaunu. 4 laišką rašysiu vartotojų teisių apsaugos tarnybai, nes kitaip iki jų įtariu neprisibelsiu!

su mano puslapiu viskas gerai :)

Šiaip tam supis... hostingui išsiunčiau jau tris laiškus nuo vakar, panašu jie kala man ignorą, jokio atsakymo negaunu. 4 laišką rašysiu vartotojų teisių apsaugos tarnybai, nes kitaip iki jų įtariu neprisibelsiu!

Nuo vakar. Tu palauk, bent 24h pries siusdamas antra laiska, arba skambink aptarnavimo skyriui telefonu. Nepamirsk, kad tokiu spaminanciu kaip tu N, todel, jie net noredami nespetu atrasyti visiems taip greit :)

Nuo vakar. Tu palauk, bent 24h pries siusdamas antra laiska, arba skambink aptarnavimo skyriui telefonu. Nepamirsk, kad tokiu spaminanciu kaip tu N, todel, jie net noredami nespetu atrasyti visiems taip greit :)

Kad jie telefono nenurodę, aptarnauja tik el paštu.

Kad jie telefono nenurodę, aptarnauja tik el paštu.

Kaip maza vaika mokyti, paskambink paciam duomenu centrui ir paprasyk, kad sujungtu su vhost.lt konsultantais :)

Neturiu informacijos kas ivyko, bet logiskai mastant gaunasi taip:

Jeigu buvo nulauztos tik Wordpress svetaines ir daugiau nieko, tai kuom kaltas hostingo tiekejas? Tiekejas neisipareigoja atnaujinti jusu svetaines programinio kodo ir skriptu. Jeigu butu nulauztas visas serveris, tai visos svetaines butu su tokiais uzrasais - o tada jau butu kaltas hostintojas.

Atsirado bugu, nusiskanavo kas ant wordpress ir mass injection.

Svetaine gali hostinti bet koks hosteris ir nuo naujausiu skyliu skriptuose jusu niekas neapsaugos jei ju uzlopymu nepasirupinsite patys.

Neturiu informacijos kas ivyko, bet logiskai mastant gaunasi taip:

 

Jeigu buvo nulauztos tik Wordpress svetaines ir daugiau nieko, tai kuom kaltas hostingo tiekejas? Tiekejas neisipareigoja atnaujinti jusu svetaines programinio kodo ir skriptu. Jeigu butu nulauztas visas serveris, tai visos svetaines butu su tokiais uzrasais - o tada jau butu kaltas hostintojas.

 

Atsirado bugu, nusiskanavo kas ant wordpress ir mass injection.

Svetaine gali hostinti bet koks hosteris ir nuo naujausiu skyliu skriptuose jusu niekas neapsaugos jei ju uzlopymu nepasirupinsite patys.

Su savo duomenimis aš negaliu prisijungti prie Cpanel, o kiek berašyčiau vhost.lt jokio atsakymo nesulaukiu. Neprašau, kad atnaujintu svetainės kodą arba scriptus, bet ######... savo darbą tegul dirba taip kaip priklauso!