Napravili smo web stranu (wordpress free tema) i publikovali je za Novu godinu. Imamo sopstveni server, admina. Danas nam je hakirana (ne znam smijem li napistai ime hakera) i sad se vodi istraga. Admin nije tu i provjeravali su dali izvrsen upad na server ii preko veb strane. Molim vas za savjet, sta je najbolje za zastit stranu, dali ima neki wordpress plugin ili je to na nivou zastite servera. Kako vidjet logove ko je pristupao u toku poslednjeg dana? Ja sam instalirala wordpress i sve administrirala unutar teme, ali cjelu zastitu sam ostavila adminu…
Tnx…
Ne znam mnogo o zastiti sad tek nesto gledam ja sam radila stranu. Sad gledam da ima propusta zbog brzine publikovanja. … ima 4 admina od kojih dva nisu promijenili pass (isti user i pass) banalna stvar. Mogu li vidjet koji user je bio aktivan jucer? Hakeri su TurkHackTeam.org/net. Izbrisite ako ne smije biti ime
Aha, eto sad znamo sve. 99.99% se radi o deface stranice, odnosno to je napravljeno automatski zbog loseg hostinga ili lose wp theme ili loseg chmoda na samoms erveru.
nisu admini nista krivi…
Da se meni to desi promjenio bi temu i imao wp updated 24/7 i definitivno bi promjenio hosting. o kojem hostingu se radi cisto da znamo.
Dobro moguce je da je dosao i MR Robot pa je onako u par linija preuzeo nadzor nad cijelim serverom…
Ja sam lijepo napisao kako se rade deface napadi… Oni se vrse automatski i to nije brute force napad niti pa ista drugo, vi ste na “Vasem” hostingu sirom otvorili vrata i taj bot vas je hakirao. Drugim rijecima nije vas haker hakirao nego crawler. I vi njima nemozete nista jer su oni vama u biti ucinili uslugu, pokazali su vam na bezbolan nacin da imate katastrofalnu rupu u sistemu, drugim riejcima da dodje black haker on bi mogao napraviti sranje vama i vasim korisnicima u nezamislivom scenariju… U kojem bi mogli zavrsiti i u zatvoru…
Ako je tema kupovna onda i vi iamte free verziju i ako je sve up to date onda 100% s vasim hostingom nesto nije u redu, pa ajde sto skrivate ime hosting providera, napisite ime da znamo svi.
A ako se radi o vasem hostingu gdje ste vi sami admin onda brzo zaposlite nekog sposobnog da vam sredi server… Jer ste vi odgovorni za njega.
P.S. da se malo povezem s drugim temama, nadam se da hosting nije u vasem podrumu, jer onda jao meni sto sam se uopce ukljucio u ovaj topic.