GoldenLine
Zaloguj się
Przemysław Bratkowski

Przemysław Bratkowski właściciel, Studio
Bratkowski

Temat: włamanie do wp - help

Hej
Dwa miesiące kupiłem szablon na themforest. Wszystko działa jak należy, jednak mam problem. Co jakiś czas dostaje komunikat że moja domena została zablokowana z powodu wysyłania spamów. Dwa razy już były usuwane skrypty wysyłające maile, zmieniane hasło na ftp i cały czas ktoś hakuje moją stronę. Mam drugą stronę www gdzie szablon też był kupiony na themforet ale od innej osoby i działa na tym samym serwerze i jest wszystko ok, nikt się nie włamał. Ma ktoś jakiś pomysł co można zrobić. Jak skutecznie zabezpieczyć stronę?
Link do wypowiedziLink
Viktor Sapraliyev

Viktor Sapraliyev Strefa NGO 3 sektor

Temat: włamanie do wp - help

Nie wiem czy dobrze zrozumialem ale zmieniles haslo do ftp Twojej strony.
to co ja bym zrobil
zmienil haslo do poczty na ktora rejestrowales domene /hosting
zmienil haslo do panelu administracyjnego Twojej strony.
no i zaktualizowal wszystkie dodatki itp nie mam wiecej pomyslow
Link do wypowiedziLink

konto usunięte

Temat: włamanie do wp - help

Na samym początku warto poszukać w logach serwera informacji wskazujących na sposób w jaki doszło do infekcji.

Sprawdź dobrze swój komp na obecność wszelakiego świństwa, pozmieniaj hasła.

Potem czyścisz bardzo dokładnie serwis z całego syfu - taki mały przewodnik zawarłem w tym temacie http://pl.forums.wordpress.org/topic/zlosliwe-oprogram...

Sprawdź też, czy motyw nie korzysta np. ze starej wersji timthumba - jeżeli tak, zaktualizuj go ze stronki http://code.google.com/p/timthumb/

Jak już będzie czysto, zabierasz się za aktualizacje i zabezpieczenie.
Up wordpressa, wtyczek i motywów - jeżeli tego wymagają.
Samego WP możesz potem łatać ręcznie ....a możesz też posłużyć się wtyczką w stylu Better WP Security czy BulletProof Security. -choć można sobie nimi też kuku zrobić ;p

To w takim duuużym uproszczeniu, bo temat rzeka.Ten post został edytowany przez Autora dnia 18.01.14 o godzinie 23:35
Link do wypowiedziLink
Marcin Pietrzak

Marcin Pietrzak WordPress Magician

Temat: włamanie do wp - help

No i jeszcze warto przeczytać u źródeł:

http://codex.wordpress.org/FAQ_My_site_was_hacked
Link do wypowiedziLink
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: włamanie do wp - help

Sprawdź zawartość .htaccess - w katalogu głównym serwera i w katalogu wordpressa. Sposób działania wskazuje, że być może masz "zaatakowaną" faviconę i 404.

Wskazuje na to mechanizm przekierowania - bo tyle wyczytałem. Chodzi o to, że na szybkim łączu i plikach w przeglądarce - Twoja strona ładuje się Ci bardzo szybko. Ale na wolniejszych łączach i bez cookies, strony innym użytkownikom ładują się nieco wolniej i czasem zwolnienie powoduje wywołanie 404. Mechanizmu jak ładuje faviconę - nie odkryłem ;-) (w sensie domyślam się, że chodzi o to, że favikona sie ładuje od razu sama).

Przekierowanie wynikać może z definicji redirect w .htaccess- zamiast przekierowania na stronę z Twojego WP, kieruje na zdefiniowaną w pliku.

Żeby się usunąć z listy niebezpiecznych - poszukaj w narzędziach admina w Google.
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

RSS - Help




Wyślij zaproszenie do
Anuluj