Hakiran hosting - hitno mi je potrebna vasa pomoc

Kako da se riješim jebenih turaka koji mi jebu sve po hostu !

Izgleda da sam skinuo neki njihov plugin ili temu i da mi ulaze na host te mjenjaju index.php svakih 10 min !

Obrisao sam sve sumnjive datoteke al i dalje me jebu !!!

Malo detaljnije opiši problem Zdenga. Koji cms koristiš, što ti mjenjanju na index-u itd. itd.

Wordpress je u pitanju cijeli index.php obrisu i stave neke svoje gluposti i ubace mi r00t.php file

Ovo je sadrzaj r00t-a http://pastebin.com/Z6jY2hQS koji se isto automatski pojavi i u index.php
Takođe sam pronašao neke cudne fajlove kao : gv.php i mass.php koje sam naravno obrisao, za sada je dobro nema izmjena , promjenio sam i passworde pobrisao teme i plugine koji su mi sumnjivi.

Sada me interesuje da li su 100% zasticene teme sa wordpress.org ;D

Vidim da ti je sve website-ove poskidao, očito nije do wordpressa već do tvoje lozinke za ftp. Promijeni to…a na kraju krajeva možeš promijeniti lozinke i na website-ovima. Mislim da ima i neki plugin koji preimenuje wp-login i dodatno zaštiti wordpress pa se sa time pozabavi.

Hvala na savjetima al me nisi razumio za to pitanje da li su 100% zasticene tj sigurne wordpressove standardne teme ? :smiley:

Nema veze sa temom to, već sa time da ti je netko preko key loggera pobro podatke i logiro se ili unutar wordpress dashboarda ili pošto ti je sve sajtove skinuo je ušao u tvoj cpanel ili što god već koristiš na serveru.

Moguće da si naravno stavio i neku corrupted temu ili plugin.

da li su 100% zasticene tj sigurne wordpressove standardne teme

NE. WP je sklon da se dade hakirati. Isto vridi i za jomllu phpbb i slično. Zato odbaci standardne stvari i piši svoje vlastite.

1 Like

sa wordpress.org sve su mi teme i plugini :confused:

Vjerovatno key logger…jednostavno skidaj provjerene plugine i teme sa dobrin review-om + imaj duže i složenije lozinke, preimenuj wp-login.php i wp-admin.php i skini dodatne security pluginove i to je to. Na kraju krajeva, tvoj provider bi trebao raditi back-up svaki dan.

Nije keylogger sigurno !

Ovo je preko neke teme vjerovatno, od sad moram više paziti i pratiti updatem te revjuve :smiley:

Sve je to puno sigurnosnih propusta. Ko god da kaže da su te teme i plugini provjereni ja mu ne vjerujem. Ko će to provjeravati? Neki tim iz WPa, ma daj… Instaliraj WP i nauči sam napraviti sve što ti treba za stranicu. Tako ćeš jedino biti 100% siguran, i znat’ ćeš gdje je šta, i na koji način si šta radio. Ti skineš 10 plugina tu je milion linija koda, koje nikad u životu nećeš ni pročitati, šta dobiješ? Ništa! Samo oboren site. Za mene lično Wordpress je najgori CMS koji postoji, baš zbog tih plugina i tema koje svako piše. A voli da jede serverske resurse, više nego dijete čokolade. Ljudi vole wp baš zbog toga što ima raznoraznu ponudu plugina, modula, tema. Ali ništa nije sigurnije nego što ti sam napišeš.

  • 50% tema.
  • 50% plugini.

Tu traži, ako ti je računar već skeniran od bilo kakvih logera.

Ono sta sam napises je skoro sigurno nemjerljivo opasnije i nesigurnije od bilo kakvog open source koda kojeg koriste (i testiraju) milijuni. Ako si tako dobar haker i security guru da ce tvoj komad koda bit super turbo siguran, onda lipo otvori svoj open source CMS kojeg koristis i “popravi” ga.

Sta se tice problema, vjerojatnije je da ti je netko bruteforceao kakve login podatke (ssh, ftp, wplogin), nego da se hack dogodio zbog propusta u temi koju si skinio sa .org-a. Keylogger… ne razumin kako iko ko se bavi ITem moze dozvolit da mu se strani komad softwarea pokrenio na vlastitom racunalu. Nisi meta jer si skinio keylogger ili neku temu. Meta si jer si na internetu. Ovakvi napadi se rade po APP principu - skiniraj sta vise servera, provuci sve moguce servise kroz bruteforce, i Ako Prođe Prođe. Puno brze nego se *aebavat sa distribucijom keyloggera koji na kraju zavrse kod neakvih kucanica koje igraju solitaire i citaju osmrtnice na lokalnom portalu.

Na kojoj si wordpress verziji?

Zadnja verzija :slight_smile:

Postoji li i jedan post u kome ti nisi napisao da ti je WordPress najmrzi CMS ?
WordPress je trenutno najbolji CMS na trzistu koji se moze naci, htio ti to prihvatiti ili ne.
Ja nikada nisam imao neke upade na WordPress stranice, a vrlo rijetko sam koristio gotove teme, vecinu sam sam izradjivao.Plugine korisim samo one koji su bas potrebni, a oni koji rade bezvezne stvari - njih izbjegavam.

Kod koga hostaš stranice ?

Nazalost moram te razocarati i reci da nisi u pravu. Necu puno debatirati i rstezati raspravu, ali mi npr. odmah pada na pamet jedan Drupal, Typo3 ili ezCMS.

Wordpress je najkoristeniji, ali najbolji??? Jako daleko od toga, čak bih se usudio reći da je jedan od lošije napisanih CMSova, prvenstveno zato što to niti nije CMS nego bloging platforma. Svaka čast tebi i WordPresu ali nemoj više ovakve izjave bacati.

Najbolji je , jer je najlakši, i gotovo sve imaš izrađeno. Wordpress je dobar jedino za portfolio,blog, i neke manje stranice. Čak i joomla ne jede resurse kao wordpress, strašno spor cms, što nema nikakve veze sa temom. Najbolji CMS definitivno nije! Najzastupljeniji jeste, zbog toga što svako ko iole konta bilo šta može instalirati wordpress, plugine, teme, što je i cilj ovih iz WP tima. Al’ ja i dalje tvrdim, da ako na tome rade gotovo svi, to ne može biti dobar CMS. Wordpress je možda dobar kao sam, i da sam radiš na njemu, iako opet je vrlo spor cms. Džaba tebi koristiti provjerene plugine, kada ti nisi otvorio sve te fajlove i pročitao kod koji je napisan. Otkud znaš da je provjeren, jer je to neko drugi provjerio? Ja i dalje ne vjerujem tim ljudima, i malo ko otvori i provjeri šta je instalirao, već instalira, sve radi, ok, ajmo dalje. I poslije se pitaš, zašto je index drugačiji, jer je to neko htio.

Godaddy (20 znakova)

Trebaju se koristiti “legalne” teme i plugini a ne skinuti s scriptmafie i sličnih stranica… normalno da nulled teme i plugini imaju još “nešto” dodano u sebi… ništa nije free