Imam domenu tj. blog anton008.com i do sada sam koristio usluge Hostinga90.
Kako sam slučajno naletio na akciju srpskog pegazhostinga, odlučio sam isprobati malo taj hosting.
U oba slučaja je riječ o jeftinim hosting tvrtkama no meni nije potrebno ništa više jer imam malo prometa i mali mi je storage.
Prije manje od 2 tjedna sam migrirao na novi, pegazhosting. Činio se ok, brzina pristupa je s 0.4s došla na 0.8s no nekih drugih razlika nije bilo.
Međutim, danas sam otvorio web i dobio sam redirekt na neku viagru, spam stranice, učitao opet i dobio glazbu u pozadini.
Pogledao sam izvor stranice, dodano mi je nekoliko linija skripte. Otišao sam u FTP imao što vidjeti.
Ogromna hrpa php datoteka je promijenjena unutar zadnja 4 dana, na dosta njih je dodana base64 koja otvara JavaTerm.link Dodana je hrpa direktorija sa index.phpovima gdje se krije sami spam.
Otvorio sam i inbox od maila koji mi je automatski kreiran i imam na stotine mailova u inboxu da poruka tipa viagre nije bila dostavljena itd.
Imam složenu lozinku, “hakiranje” i proboj s moje strane je nemoguće i koliko sam guglao kod ovakvih problema je riječ o lošem shared hostingu. Ne razumijem kako je došlo do ovoga. Mislio sam da postoje nekakve zaštite.
Inače se pegazhosting činio ok, ima dobar cpanel, mogućnost cloudflarea itd.
Postoji li neko riješenje, preporuka?
Koliko ja vidim i što bi napravio (osim što bi izgubio oko 100kn) je da uzmem backup od prije tjedan dana i prebacim se na neki drugi hosting.
Bolje ostati na necemu sta je uredu pa makar placati godisnje i vise 100-200 kn nego ic na nesto sto je jefitnije… takvih hostinga ima na tisuce a znaju ako spuste cijenu da ce navuc ljude kod sebe da su imali cijenu ko hosting90 sigurno nikad nebi ni preso kod njih
Prvo je ocito da moras bjezat od tog hostinga.
Drugo, idealno zelis pobrisati sve na tom hostingu, i na novom dignuti stari, nekompromitirani backup. Sasvim je ok ocekivati da je cracker ostavio backdoor u tvom softwareu da moze nazad kad se otkrije hack.
Trece, “hakiranje” i proboj s tvoje strane nije nemoguce, bez obzira na tvoju “slozenu” lozinku. Lozinke su po definiciji nesigurne.
Uvijek mi bude zao ljudi kojima se ovako nesto dogodi, ali pobogu, hosting je stvarno minorna stavka na mjesecnom racunu odrzavanja stranice…
U međuvremenu sam se malo informirao, proguglao i opametio pa ću reći što sam zaključio:
-hosting tvrtka nije morala biti krivac ovome, razgovarao sam s nekoliko ljudi iz boljih hosting tvrtki i rekli su da se u toeriji nešto slično može dogoditi i na njihovom serveru, wordpress i teme su podležne napadima
-imao sam nekoliko starih tema, unutar jedne se stvorio i virus koji mi je antivirusni pojavio te je ona prva nastala 22.5 kreirala php datoteka pomoću “theme settings”.
-promijenio sam temu, uključio Cloudflare, neke spam opcije za email u cpanelu, stavio složene lozinke i instalirao Wordfence
-Wordfence je našao jako puno php datoteka s izmjenjenim/dodanim php datotekama, eval base64 je od svud obrisan, sve datoteke su sada izvorne kao s wp-a, podesio sam opcije unutar njega za skeniranje i sprečavanje neželjenih posjeta
-Wordfence je otkrio i spriječio nekoliko pokušaja lažnog prijavljavanja admina i sigurnost weba mi se povećala (makar ja tako vidim)
-nadam se da nije hosting tvrtka kriva pa ću ovako ostaviti još neko vrijeme
-jedini veliki minus “pegazhostingu” je što njihov tehnički admin ili što već se nije javio evo već 2 dana, nisam otkrio kako, kada i gdje je došlo do rupe u propustu kako bi znao jesam li obrisao i posotji li još backdoor
A sada sam dobio manu što mi se web otvara za oko 1+s (brzina pristupa), pa i više.
Kako je prije Cloudflarea bila oko 0.7-0.8s (na starom hositngu 0.4s) ima li tko kakva iskustva s Cloudflareom i ima li smisla da ga koristim?
Ok je cloudflare, ovisno o tome kakav web posluzujes. Tipicno je CDN najkorisniji ako posjetitelji dolaze “around the globe”.
Wordfence nije dovoljan da mozes rec da si uklonio sve sta si trebao ukloniti.
Sto se tice toga tko je kriv… Napad je moga doc kroz SSH ili kroz bilo koji od servisa koje imas instalirano na svom hostingu. Mozda je stvarno WP (“slozena lozinka” ), i Wordfence ce te alertirat na sve bruteforce pokusaje probivanja.
Al mozda je cPanel. Mozda je phpMyAdmin. Mozda je nesto trece sto ti ili tvoj hosting drzite gore.
Sve osim tvoje instalacije wordpressa je briga hostinga. A breach u bilo kojim od ovih servisa (uglavnom) zavrsava potpunom kontrolom tvog weba.
Ja na svom računalu koristim linux OS i sve super radi. Jednom prilikom mi je računalo crknulo, a hitno sam morao nešto uploadati. Koristio sam sestrino računalo koja je imala Windows XP i nakon par sati web stranica mi je bila zaražena. Njeno je računalo bilo zaraženo, a za upload sam koristio filezilla. Hacker je dobio moju lozinku i zarazio mi stranicu. Nedugo nakon toga hosting je promijenio način prijavljivanja i sada je sve ok.
Ne znam kako slati privatne poruke ovdje ali trenutni mi se čini ok.
Samo s groznom podrškom, već 3 dana nisu odgovorili na moj zahtjev.
Volio bi otkriti kako je došlo do propusta i maknuti backdoor ako postoji.
), i Wordfence ce te alertirat na sve bruteforce pokusaje probivanja.