Hakirana web strana - savjet

Zdravo svima,

Napravili smo web stranu (wordpress free tema) i publikovali je za Novu godinu. Imamo sopstveni server, admina. Danas nam je hakirana (ne znam smijem li napistai ime hakera) i sad se vodi istraga. Admin nije tu i provjeravali su dali izvrsen upad na server ii preko veb strane. Molim vas za savjet, sta je najbolje za zastit stranu, dali ima neki wordpress plugin ili je to na nivou zastite servera. Kako vidjet logove ko je pristupao u toku poslednjeg dana? Ja sam instalirala wordpress i sve administrirala unutar teme, ali cjelu zastitu sam ostavila adminu…
Tnx…

Admin bi trebao znati odgovore na tvoja pitanja.

Sretno sa vraćanjem stranice u rad.

Hakirana web strana nama nista ne govori. Dali je hakirana strana ako naprimjer ejdan od admina odluci shebat site?

Napisit tko je haker i kako je hakirao i ja ti obecajem da cu napraviti bolji reply.

Ne znam mnogo o zastiti sad tek nesto gledam ja sam radila stranu. Sad gledam da ima propusta zbog brzine publikovanja. … ima 4 admina od kojih dva nisu promijenili pass (isti user i pass) banalna stvar. Mogu li vidjet koji user je bio aktivan jucer? Hakeri su TurkHackTeam.org/net. Izbrisite ako ne smije biti ime

Aha, eto sad znamo sve. 99.99% se radi o deface stranice, odnosno to je napravljeno automatski zbog loseg hostinga ili lose wp theme ili loseg chmoda na samoms erveru.

nisu admini nista krivi…

Da se meni to desi promjenio bi temu i imao wp updated 24/7 i definitivno bi promjenio hosting. o kojem hostingu se radi cisto da znamo.

samo ću jedno reći

KORISTITE CLOUDFLARE

Hmmm, mislim da u ovom slucaju nebi cloudflare pomogao.

Jer ovdje je vlasnik strancie sirom otvorio vrata. Da znade turski to mu i pise.

hosting je nas imamo sopstven server. tema je magazine hoot u toku smo kupovanja teme. Ima li neko iskustvo s ovom temom?

Admin admin i slično kao useri pass, najvjerovatnije.
Druga stvar, je hosting ima rupe.

I treće tema ima “extra” kod gore ako je free, tko zna odakle je, a možda i komercijalna tema skinuta negdje, samo je be reći.

Lako se to vidi, ali mora se imati pristup cPanelu, logovima.

Dobro moguce je da je dosao i MR Robot pa je onako u par linija preuzeo nadzor nad cijelim serverom…

Ja sam lijepo napisao kako se rade deface napadi… Oni se vrse automatski i to nije brute force napad niti pa ista drugo, vi ste na “Vasem” hostingu sirom otvorili vrata i taj bot vas je hakirao. Drugim rijecima nije vas haker hakirao nego crawler. I vi njima nemozete nista jer su oni vama u biti ucinili uslugu, pokazali su vam na bezbolan nacin da imate katastrofalnu rupu u sistemu, drugim riejcima da dodje black haker on bi mogao napraviti sranje vama i vasim korisnicima u nezamislivom scenariju… U kojem bi mogli zavrsiti i u zatvoru…

Ako je tema kupovna onda i vi iamte free verziju i ako je sve up to date onda 100% s vasim hostingom nesto nije u redu, pa ajde sto skrivate ime hosting providera, napisite ime da znamo svi.

A ako se radi o vasem hostingu gdje ste vi sami admin onda brzo zaposlite nekog sposobnog da vam sredi server… Jer ste vi odgovorni za njega.

P.S. da se malo povezem s drugim temama, nadam se da hosting nije u vasem podrumu, jer onda jao meni sto sam se uopce ukljucio u ovaj topic.