Pereiti prie turinio

hacked by black hell CyberTeamRox


Rekomenduojami pranešimai

Sveiki, galbūt ir jus susidurėt su tokia problema,kad svetainė buvo nulaušta, ir vietoje tinklapio turinio matėt užraša:

 

hacked by black hell CyberTeamRox+ADw-DIV ?

 

 

Kaip supratau, kažkoks bugas yra wordpress naujiausiam, ar kas čia pasidarė? iki tol 4 metus svetainė dirbo kaip priklauso, bet po atnaujinimo po maždaug kelių dienu pamačiau ,kad nulaušta.

 

Gal sprendimo būdas yra apsisaugot?

 

Dabar viska atstačiau, bet neaišku ar vėl nepasikartos :huh:

Nuoroda į pranešimą
Dalintis kituose puslapiuose

Naujausio WP vargu ar nulaužtu taip, tiesiog pažeidžiamumas viename iš pluginu. O kokiame čia jau neaišku reikia audita daryti, logus serverio žiūrėti ir t.t.

Sprendimas paprastas, atnaujinti visus pluginus, jei įmanoma atsisakyti kai kurių apskritai. Instaliuoti pvz. šita plugin: https://wordpress.org/plugins/wordfence/ kuris bent jau nuo vaikiškų atakų apsaugo.

Nuoroda į pranešimą
Dalintis kituose puslapiuose

Naujausio WP vargu ar nulaužtu taip, tiesiog pažeidžiamumas viename iš pluginu. O kokiame čia jau neaišku reikia audita daryti, logus serverio žiūrėti ir t.t.

Sprendimas paprastas, atnaujinti visus pluginus, jei įmanoma atsisakyti kai kurių apskritai. Instaliuoti pvz. šita plugin: https://wordpress.org/plugins/wordfence/ kuris bent jau nuo vaikiškų atakų apsaugo.

Nera daug pluginu is esmes, visi reikalingiausi, turiu wordfence. As galvoju,gal cia del to kad nulled tema turejau isidejas ( bet jos nenaudojau ) pamirsau istrinti tiesiog ) gal del jos ?

Nuoroda į pranešimą
Dalintis kituose puslapiuose

Tau užtenka kažka ne taip padaryti 1 karta, kokį nors neaiškų plugin instlaiuoti ar temą ir kodas įsirašo pvz į functions.php ar dar kur kitur, paskui gali trint netrynęs, kas jau padaryta nepataisys išinstaliavimas. Pirma tai atsisiųsk švarų WP instaliuok susidėk turinį ir pluginus naujausius. Apie kažkokius nulled net kalbos nėra, apskritai Wordpresse nėra tokios savokos kaip nulled, ten viskas opensource.

Nuoroda į pranešimą
Dalintis kituose puslapiuose

Tau užtenka kažka ne taip padaryti 1 karta, kokį nors neaiškų plugin instlaiuoti ar temą ir kodas įsirašo pvz į functions.php ar dar kur kitur, paskui gali trint netrynęs, kas jau padaryta nepataisys išinstaliavimas. Pirma tai atsisiųsk švarų WP instaliuok susidėk turinį ir pluginus naujausius. Apie kažkokius nulled net kalbos nėra, apskritai Wordpresse nėra tokios savokos kaip nulled, ten viskas opensource.

 

WP tai opensource, bet pluginai ne- yra ir komercinių.

Nuoroda į pranešimą
Dalintis kituose puslapiuose

Na mano visi naudojami pluginai šie, prisėgsiu nuotrauka.

 

 

Kad man hostingo tiekejas pats parašė,kad su naujiausiu wordpres kazkoks bugas islindes yra.

 

Savoka nulled gal ir neagzistuoja, bet temos juk tokios yra su daxera bagdoru. Perasiau viska svariai, istriniau ta tema del kurios as galvoju,kad kazkas ir pasistenge padirbet nuhakinant svetaine

post-18284-0-56141100-1487701188_thumb.jpg

Nuoroda į pranešimą
Dalintis kituose puslapiuose

teko susidurti su panasia problema, viename is hostingu laikiau apie 100 wp tinklapiu ir viena diena radau visus webus su juodais screenais ir uzrastu "hacke by.." nieko ispudingo, ibrukti ir pakeisti indexai, ka greitai sutvarkiau, o problema buvo kazkurioje is temu, todel visur kur naudojau parsisiustas is google temas pakeiciau i oficialias nemokamas wp themes.

Nuoroda į pranešimą
Dalintis kituose puslapiuose

Naujausio WP vargu ar nulaužtu taip

 

4.7.1 dar ir kaip nulaužė: https://blog.sucuri.net/2017/02/content-injection-vulnerability-wordpress-rest-api.html

 

http://www.alfa.lt/straipsnis/50138144/naudojate-wordpress-jus-galejo-nulauzti

 

Dešimtys tūkstančių svetainių buvo nulaužta.

 

Dažniausiai paleidžiamas automatinis kodas kuris ieško svetainių. Niekas ten rankiniu būdu nesiterlioja.

 

Jeigu temos autorius nepašalins trukumų (užkrėstų bylų ir pan.). Nulaužimai kartosis. Aišku čia reikia jau žiūrėti per kur buvo įvykdytas nulaužimas.

Nuoroda į pranešimą
Dalintis kituose puslapiuose

4.7.1 dar ir kaip nulaužė: https://blog.sucuri.net/2017/02/content-injection-vulnerability-wordpress-rest-api.html

 

http://www.alfa.lt/straipsnis/50138144/naudojate-wordpress-jus-galejo-nulauzti

 

Dešimtys tūkstančių svetainių buvo nulaužta.

 

Dažniausiai paleidžiamas automatinis kodas kuris ieško svetainių. Niekas ten rankiniu būdu nesiterlioja.

 

Jeigu temos autorius nepašalins trukumų (užkrėstų bylų ir pan.). Nulaužimai kartosis. Aišku čia reikia jau žiūrėti per kur buvo įvykdytas nulaužimas.

Na čia buvo per nulled tema veikiausiai, nes ji buvo ne aktivuota, tiesiog gulėjo papkej. Tai ištriniau ja, dar ši bei ta , ir kol kas ramu.

 

Webas nėr apkrautas, pluginai tik reikalingiausi, audioklip.lt

Redagavo RomasTR
Nuoroda į pranešimą
Dalintis kituose puslapiuose

Prisijunkite prie diskusijos

Jūs galite rašyti dabar, o registruotis vėliau. Jeigu turite paskyrą, prisijunkite dabar, kad rašytumėte iš savo paskyros.

Svečias
Parašykite atsakymą...

×   Įdėta kaip raiškusis tekstas.   Atkurti formatavimą

  Only 75 emoji are allowed.

×   Nuorodos turinys įdėtas automatiškai.   Rodyti kaip įprastą nuorodą

×   Jūsų anksčiau įrašytas turinys buvo atkurtas.   Išvalyti redaktorių

×   You cannot paste images directly. Upload or insert images from URL.

Įkraunama...
  • Populiaru šiuo metu

  • Dabar naršo   0 narių

    Nei vienas registruotas narys šiuo metu nežiūri šio puslapio.

×
×
  • Pasirinkite naujai kuriamo turinio tipą...