-
Poštovani posjetitelju, za korištenje svih mogućnosti koje InternetZarada Forum omogućuje, predlažemo ti da se registriraš. Besplatno je i tvoja privatnost je potpuno zaštićena. Registracija ti omogućuje pristup svim kategorijama i temama, mogućnost pristupa privicima u postovima (slike, video, tutorijali, uputstva itd), pristup malom oglasniku (Tržnica), direktnu komunikaciju s članovima putem privatnih poruka, automatsko praćenje tema od interesa i još mnogo toga. Veselimo se tvojoj prijavi! ❤️
Wordpress Wordpress Site Hackovan
- Temu pokrenuo nexon
- Datum prvog posta
Hellas
Legenda
- Tu od
- 28 Srp 2009
- Postova
- 1,452
Tesko je nagadjati ovako sta su hakeri da izvines po*ebali.
Da plugin MM Forms ima rupu u uploadajax.php mozes dici sta oces. Dignu preko njega web shell i mogu mjenjati sta hoce.
Naravno zavisno od podesavanja servera mozda nije do tebe, mozda su haknuli neki drugi sajt na serveru, pa preko njega i ostale...
Ajde cimaj me na PM popravicu ti ja to, nesto sam dobre volje
.
p.s.
Wise are those who backup, for their data will be safe in the the day of trouble. Even though they face the blue screen of death, they shall fear no evil.
— T.E. Ronneberg
Da plugin MM Forms ima rupu u uploadajax.php mozes dici sta oces. Dignu preko njega web shell i mogu mjenjati sta hoce.
Naravno zavisno od podesavanja servera mozda nije do tebe, mozda su haknuli neki drugi sajt na serveru, pa preko njega i ostale...
Ajde cimaj me na PM popravicu ti ja to, nesto sam dobre volje
.p.s.
Wise are those who backup, for their data will be safe in the the day of trouble. Even though they face the blue screen of death, they shall fear no evil.
— T.E. Ronneberg
robi052
Aktivni član
- Tu od
- 10 Ruj 2012
- Postova
- 149
1. Preko cpanela restoraj zadnji backup
2. Provjeri ovlaštenja za direktorije i datoteke (direktoriji 750, datoteke 644)
3. Predlažem ti da instaliraš plugin Bad Behavior.
Još možeš umjesto klasičnog FTP/SSh pristupa s lozinkama zamijeniti s ključem (na mom hostingu to je dafault)
2. Provjeri ovlaštenja za direktorije i datoteke (direktoriji 750, datoteke 644)
3. Predlažem ti da instaliraš plugin Bad Behavior.
Još možeš umjesto klasičnog FTP/SSh pristupa s lozinkama zamijeniti s ključem (na mom hostingu to je dafault)
mindhunter
Iskusan lik
- Tu od
- 3 Stu 2010
- Postova
- 309
Mozda nije do tebe vec do nekog drugoga ako si na shared hostingu. Meni su 4 puta hakovali za nedelju dana iako sam menjao sve lozinke i vracao backup dok nisam preko statcountera video sa kojeg naloga pristupaju mom a i svim ostalim sajtovima na tom shared hostingu. Preneo sam supportu i oni su ukinuli taj nalog i od tad je sve ok. Tako da kontaktiraj support i nek vide da li je jos neki sajt na tom hostu hakovan nek rese oni to.
Ti hakeri imaju neka takmicenja ko ce da izvrsi vise "deface" sajtova. Kasnije sam tu hakersku gurpu nasao na nekom sajtu gde imaju to takmicenje i gde ostavljaju sajtove koje su hakovali, tu sam nasao moj i gomilu drugih sa tog shared hostinga.
Ti hakeri imaju neka takmicenja ko ce da izvrsi vise "deface" sajtova. Kasnije sam tu hakersku gurpu nasao na nekom sajtu gde imaju to takmicenje i gde ostavljaju sajtove koje su hakovali, tu sam nasao moj i gomilu drugih sa tog shared hostinga.
vandanic
Iskusan lik
- Tu od
- 19 Velj 2012
- Postova
- 390
a da li vi koristite osnovne wordpress defense pluginove?
Mislimo da bi svako trebao da ima ove pluginove i pravilno ih konfigurise
Korišćenjem ovih pluginova možete da:
- sakrijete verziju instalacije
- promenite ime 'admin' korsinika
- pomerite url login ekrana (npr sa sajt.com/wp-admin u sajt.com/bilošta )
- automatski izbacite sa sajta osobu koja je previše puta neušpesno pokušala da se uloguje (štiti vas od brute forcing napada)
- automatski izbacite osobu koja je previše puta u kratkom periodu otvorila dosta stranica, a naročite nepostojećih (stiti vas od DDoS napada)
- ubaciti captch zaštitu
- ograničit pristup vašim internim fajlovima
- pronađete da li je sajt zaražen virusima
- plugin sam skenira sajt i pronalazi slabe tačke i uz vašu dozvolu ih automatski i rešava
Jedan od ovih može i da vam radi automatski Database backup u određenom intervalu, a podrazumeva se da vi sami radite back-up što češće je moguće. Ljudi u korisničkim servisima dobrih hosting firmi su obično veoma upućeni u ovakve stvari pa im slobodno možete poslati tiket da ste zabrinuti za svoju bezbednost i da vi želeli predloge kako da istu povećate.
just my two cents
Mislimo da bi svako trebao da ima ove pluginove i pravilno ih konfigurise
Kod:
http://wordpress.org/extend/plugins/better-wp-security/
http://wordpress.org/extend/plugins/wordfence/
http://wordpress.org/extend/plugins/bulletproof-security/Korišćenjem ovih pluginova možete da:
- sakrijete verziju instalacije
- promenite ime 'admin' korsinika
- pomerite url login ekrana (npr sa sajt.com/wp-admin u sajt.com/bilošta )
- automatski izbacite sa sajta osobu koja je previše puta neušpesno pokušala da se uloguje (štiti vas od brute forcing napada)
- automatski izbacite osobu koja je previše puta u kratkom periodu otvorila dosta stranica, a naročite nepostojećih (stiti vas od DDoS napada)
- ubaciti captch zaštitu
- ograničit pristup vašim internim fajlovima
- pronađete da li je sajt zaražen virusima
- plugin sam skenira sajt i pronalazi slabe tačke i uz vašu dozvolu ih automatski i rešava
Jedan od ovih može i da vam radi automatski Database backup u određenom intervalu, a podrazumeva se da vi sami radite back-up što češće je moguće. Ljudi u korisničkim servisima dobrih hosting firmi su obično veoma upućeni u ovakve stvari pa im slobodno možete poslati tiket da ste zabrinuti za svoju bezbednost i da vi želeli predloge kako da istu povećate.
just my two cents
student_zarada
Dobro znana faca
- Tu od
- 25 Pro 2011
- Postova
- 236
NEKO SA OVOG FORUMA OBARA STRANICE. Znači ja prije 10 dana napravio stranicu, jučer je objavio dole u potpisu danas stranica hakirana. U posjeti tamo da u izvoru prometa :internetzarada.org posjetitelj moja stranica/administrator.
Fuj Fuj. Znači 100 % je neko sa ovog foruma !
Fuj Fuj. Znači 100 % je neko sa ovog foruma !
sax
Legenda
- Tu od
- 22 Stu 2010
- Postova
- 810
student_zarada kaže:
Sta ces kad nevole ljudi Balasevica :crazy_grin
Salim se, no nije niko sa ovog foruma ne znam zasto tako mislis, koji bi mentol ostavljao tako neke hieroglife i neku debilnu turkmenistansku muziku, nego vi ko zna sta radite i kako...
Zasto meni nije nikad niko nista zeznuo, prva stvar isprsite se za host uzmite dobar sa zastitom, druga koristite fire wall i dobar av kao i anti malware i antu spyware redovno skenirajte racunar, brisite kolacice, ne posecujte svakakve sajtove, kod kreiranja sifri stavite 15 tak simbola sa kombinacijom svih karaktera...