Čuo sam neku informaciju da su svim živim domaćim ISP-ovima hakirali Wordpress i Joomla webove zadnjih dana. Da su ih neki likovi (negdje s Balkana) poskidali ko od šale. Ima još nekih detalja koje ne znam da li smijem javno iznijeti pa radije neću.
Da li ima tko kakvih saznanja i možda neki prijedlog za mjere zaštite?
Gdje si to čuo?
Neću uvlačiti osobu/firmu… Uglavnom, nije neki bezveznjak.
Vrlo je lako moguće jer koliko vidim na webu ima hrpa 1.0 Joomla sajtova koji su jaaaaako dobro otvoreni za hakerske upade.
Ma kakvi, ne pomažu ni najnovi patchevi. Nije verzija u pitanju.
Halo, kakvi patchevi? govorim o J 1.xxx verzijama i upadu na sajt putem modula koji su izrazito izloženi zbog svojih nedostataka. Znam za najmanje 2 slučaja hakiranja u zadnje vrijeme. I nije ti dobra info koju si čuo 
Prijedlog zaštite: RS Firewall za Joomlu+backup i BulletProof za WP + iskustvo webmastera
I meni je jedna stranica hakirana -.- al čudno mi je kaj ta gamad nije i drugu hakirala… E sad preko čega su oni ušli u wordpress??
I jel ima netko da bi mogao nekako vratiti wordpress stranicu??
Dali si koristio neke addonove, ako da koje?
(ovo je najčešći način hakiranja WoW accova, preko 3rd party addona, addon radi što treba ali i što netreba :jaooo:)
Evo da se i ja malo javim jer sam ipak otvorio temu. Znači provaljeno je u nekih 20-ak webova od kojih su neki najnovije verzije Joomle ili WP-a i mnogi domaći hosting provideri potiho sliježu ramenima jer trenutno nemaju mogućnost buduće preventive već samo mogu vratiti web iz backupa. Kroz koji dio weba ulaze, nemam pojma jer se ne kužim toliko u security.
profa, prestani pricati bez dokaza. Ili nam reci koje su to stranice i od kud ti info ili nemoj trolat.
@ex_profa hosting provider koji na ovako nesto sljeze ramenima nije hosting provider nego bi ta ista osoba samo zeljela biti hosting provider
uglavnom da neidem sada u dubinu … to definitvno nije istina jer mi hostamo nemali broj stranica na WP bazi i nemamo takvih problema
Evo neću više o tome. Popričao sam sa jednim čovjekom koji mi je dao tu informaciju. Neću mu spominjati ime za svaki slučaj da se radi o nečemu neprovjerenome. Mislio sam da je možda još netko čuo pokoji detalj vezano za tu temu pa da će mi javiti.
A nisam se puno ni raspitivao jer trenutno nemam ni jedan WP/Joomla site, niti sam hosting provider pa me trenutno malko zaboli. Možda zato zvučim ovako blesavo jer nemam sve detalje.Ali zato sam i na početnom postu lijepo napisao: “Da li netko ima ikakve detalje…”
ti imas 14 god. ili se pravis da ih imas?
Nema o tome nikakvih detalja sto je neko pre gore napisao ili 1.x joomla, ili neka starija verzija wp kao i jos veca mogucnost da imaju pristup whm. Meni su svi sajtovi na wp, pa jos nisam jednom imao problem.
Sad gledam na forum gde sam mod, mozda si mislio na ovo!
Treba poznavati instalirane alate i programe na svom smještaju (host-u), podesiti konfiguracijske postavke i mjere zaštite (alati i programi, .htaccess datoteke i sl.).
Wordpress i Joomla (različiti CMS/Blog sustavi), već su odavno poznate “pristupne točke” koje nas vode ka “admin” strani pojedine određene Web stranice.
Nikada dosta opreza! 
Ako je shared hosting onda može biti problem u samo jednom sajtu a da svi nastradaju. Inace dosta se koristi php url_fopen za deface. Na mom hostingu su ga onemogućili i odmah je pao broj defaceanih stranica. Isto tako može biti problem i u Windowsima. Jednom se spojio putem FTP-a s Windows računala i odmah mi je stranica pala (ja koristim Linux, ali zbog kvarta sam morao na Windows računalo). Osim toga dobro je da se umjesto lozinki za spajanje na SSH i FTP koriste ključevi. Od Wordpress pluginova za zaštitu preporučujem Bad Behavior i OTP (one time password)
Meni su 3 wordpress sajta hakirana sa Iframe injection modificiran mi je . htaccess, svi su na istom serveru srecom samo je jedan aktivan sajt ostali su bili na severu ali jos nisu pusteni u pogon. I sto je najgore ko zna kuda su usli. Sa servera sam sve pobrisao baze podataka i datoteke iz preventivnih razloga. Ciscenje nije dalo rezultata, sreca sto imam backup na drugom kompu. Sad se namjeravam prebaciti na linux zbog tih stvari.
Jeli ima neko saznanja kako se braniti od tih stvari?
[quote=“dabars”]Meni su 3 wordpress sajta hakirana sa Iframe injection modificiran mi je . htaccess, svi su na istom serveru srecom samo je jedan aktivan sajt ostali su bili na severu ali jos nisu pusteni u pogon. I sto je najgore ko zna kuda su usli. Sa servera sam sve pobrisao baze podataka i datoteke iz preventivnih razloga. Ciscenje nije dalo rezultata, sreca sto imam backup na drugom kompu. Sad se namjeravam prebaciti na linux zbog tih stvari.
Jeli ima neko saznanja kako se braniti od tih stvari?[/quote]
Vjerojatno imaš keyloger na svom računalu i kada se spojiš FTP-om ukradu ti lozinku. Tako su meni radili problema.
Ne treba keyloger što je komplikacija i usporava rad, već spyware vrlo jednostavno skupi spremljene lozinke FTP veza iz txt fajla gdje se spremaju, što se i meni davno desilo.
Obavezno koristite “master password” koji ima u nekim FTP programima tipa Total Commander, WinSCP… tako da taj txt fajl bude enkriptiran.
Ili koristite program koji će se ulogirat umjesto vas, a nigdje nećete ostaviti lozinku tj. pdatke preko kojih upadaju. Meni da i stave spayver i sl. gamad nemogu ukras nikakave podatke jer ih nigdje i ne unosim, to radi aplikacija za mene. Ako nešto i pokupe to je sa enkripcijom pa nek se igraju sa matematikom.
Poznate su točke upada i ono šta se obično koristi za logiranje. Masu puta nije potreban nikav spajver nego 5min mišljenja. Kolko sam puta vidio da je user ime osobe, a pas ime123 i onda se čude kak su ih hakovali.