Wordpress site hakovan

Imam Wordpress site i hakovali su ga neki hakeri iz Saudijske Arabije,kako cu to skinuti?
Inace citav sajt se vidi samo je iznad slika kostura i pise da su ga hakovali.

Link?

Header.php :)? U najgorem slucaju, kontaktiraj hosting provajdera da te vrati na zadnji backup - prije hacka.

vidi u temi koja je default header i pogledaj fajlove to se i meni desilo

pregledao header nema nista

Evo meni su tri sajta “hakovana”. Ja ne vidim poentu hacka ako neće koristiti hosting ili websiteove za nešto. Samo su ih oborili i ostavili fajlove komplet zaražene.

Da li vam je WP bio updateovan na posljednju verziju i koje ste plugine koristili na stranici?

Mene pitaš? Jeste, nakon automatskog updatea sve je palo jer su ti neki zaraženi fajlovi zakočili. Imam ja bruku plugina, ali nije problem evo vratio sam sve nazad, Cijeli wp zajedno sa temama i pluginima je bio zaražen, pošto mi sajtovi nisu nešto bitni, nije mi padalo na pamet da načisto sve izbrišem pa ponovo, ostavio sam sve zaraženo, bitno mi je samo da je site live :D. Ali mene interesuje šta je njihov cilj obaranja tih sajtova koji nemaju neke posjete, niti mogu šta ukrasti, stvarno me interesuje, šta im je cilj, samo da nas nerviraju?

Mozda su samo vjezbali

Ma javlja raja dosta da samo im obore sajt i to je to, stvarno ne vidim poentu. Vjerovatno djeca, osječaju se živo :P.

Pitate se zasto je website hakiran? Upravo zato jer server na kojemu je hostan Vas site nema adekvatnu antimalware zastitu. Mi na serveru imam odredjeni software koji sprijecava wp/joomla bruteforce loginove, fake i malware uploadove i detekciju exploitova. Check it out - www.in4.hr -> Cloud Hosting

Odlična reklama i prava prilika za to :D, ali ne daje odgovor zašto :P.

Zašto ne? Zašto dijete?

Ako već ništa nije obrisano, onda je možda razlog između ostalog da ti ukaže da imaš propuste na stranici. Možda mu/im je plaćeno… Milion razloga…

Pišeš da ti nije važno što su fajlovi zaraženi, a hoćeš da site bude online. Šta sprečava istog ili nekog drugog da ponovi to? Hoćeš biti ti uvijek tu, da uradiš backup? Ne ide to baš tako…

@in4hr I kakve to veze ima ako ja namjerno ostavim propust i to neko otkrije? Šta će taj software uraditi? Apsolutno ništa, prodavanje magle. Ako napišem da mi ?vidi=adminsifra izbacuje admin usere i šifre, i jednostavno postavim temu da prodajem… Hocel’ to tvoj sofware otkriti? Ja tvrdim da 99,99% neće ni taj software, niti svi koji bi kupili tu temu, možda neko ko bi detaljno pregledao fajlove.

Fino je kliknuti na download i sve savršeno, site ko iz snova, a pri tome ne znati ni kako ni šta je sve napisano u toj temi ili pluginu.

Baš zbog toga ne volim raditi na WP na kojem je instalirano milion dodataka o kojima ne znam ništa. I to je jedini razlog zbog čega će svi ti WP sajtovi padati, uvijek!

Padaju oni WP siteovi ciji vlasnici su neodgovorni, Wordpressovi koji su na cheap shit hostovima. I tako.

I da nitko nemoze sprijeciti upad ako si ti sam napravio gap za njega.

@milito
Ovo je opce poznato da “hackeri” defecaju stranice i budi sretan, jako sretan da su te defecali (nadam se da jesu) jer su ti time napravili medvedju uslugu, nista nisu napravili na stetu osim deface i sad sve sto moras napraviti je vratiti backup i pokrpati rupe. Oni cak ostave svoj email da ih kontaktiras da ti za par dolara kazu gdje je rupa.

E sad ona druga vrsta hakiranja gdje ti ubiju site s spamom i drugim sranjima koje rade i to tako da in jectaju sve i svasta od fileove pa do database. E to je problem, to se neda tako lako pocistiti.

2 Likes

Skript kiddie vrte skriptice, nema tu neke dubioze, bar ne kad se radi o ovakvim webovima. Cesto to radi i neka automatika, nije da se fizicka osoba logira pa uploada stvari gore… Zasto? Iz dosade, znatizelje pa i iz ucenja cak.

Sto se tice famoznih antimalware softvera, oni mogu proskenirati datoteke i odreagirati,a da ce sad naci propust u nekom pluginu u wordpressu pa sprijeciti njegov abuse, nece. Evo prekjucer Visual Composer XSS ranjivost pa tko nije nadogradio,kandidat je za provalu weba. Ponudili su gratis upgrejd i onima koji su kupili temu pa je dosao s njom ukljucen… Bottom line, krpajte te vase cms-ove i plugine na najzadnjije verzije cim izadju, to ce vam najvise pomoci i naravno nemojte koristiti NULLED teme jer znaju biti zarazene jer uploadom stvarate probleme hosting firmama cije usluge koristite. I za kraj, da bitno je da je i web server dobro iskonfiguriran, da niste na verziji php-a starijoj od 5.4 jer su sve ispod deprecated i vise se ne krpaju(uskoro ce to bit 5.5 verzija), da server koristi alate za intrusion detection i reagiranje na napade, a i valjdalo bi neki vulnerability skener potegnuti iz vana da se vidi koliko je server dobro pokrpan i zatvoren… :smiley:

P.S. jedan nas najveci hoster drzi dio webova na php verziji 5.2. Zasto? Jer ako napravi upgrejd, mozda ce se web strgati i trebat ce ga pokrpati jer ne radi dobro na verziji 5.4 ili vecoj. A ako digne verziju vjerojatno ce mu klijenti kojima web ne radi otici jer:

  1. nemaju vise webmastera da im pokrpa kod, ne javlja im se jer im je naplatio web i vise se ne javlja, napravio je klinac iz susjedstva za 200kn ili je pak imao znanje samo da editira html temu, ali kad treba napraviti par izmjena u kodu, znanja nedostaje
  2. nemaju novaca da to plate
  3. uostalom hosting je kriv za sve jer eto digli su php na verziju koja se krpa, a ja ne znam koja je razlika izmedju hostinga i domena i cemu sluzi php i sta je to 5.4 :smiley:

Tako da je veliki hoster u nemilosti zbog neznanja i needuciranosti korisnika i ostavlja 5.2 verziju php-a na serveru koja se odavno ne krpa jer su ipak novci na prvom mjestu :smiley:

1 Like

zato jer im je dosadno, zato jer su ljudi takvi kakvi jesu.Uzaludno pitanje.
Naime uvijek stalno napadaju i nema nekih bulet proof zaštita. Ima samo zaštita koje su kao filter da procijede sve one koji zapravo pojma nemaju što rade, i zašto. A onda ostanu oni koji imaju možda neki cilj, samo onda da li si im ti bitan?

Imao sam situaciju u bivšoj firmi gdje je jedan VPS probijen, ali nije svaki račun bio jailed, tako da su na sve strane postavili nove admine u wordpresove, i gomilu nekih gluposti na koje smo gubili vrijeme. No jedna skripta je bila u jednoj temi naravno koja je radila svoj posao. Onaj koji je trebao to nadgledati nije ni skužio da je otišlo par stotina tisuća mailova u dva dana s servera. Tako da isplati se imati nekoga tko je pouzdan koji garantira.

Jedna firma koja je imala srušeni dućan,i razne glupe poruke na webu, našli smo IP naravno to nema nikakve veze, no prijavili su IP prema firmi koja ju je imala, neka mala firma u sloveniji ili tako nešto, i na kraju dobili stvarno kontakt jer su forsirali tužbu itd. I prvi put da sam doživio da je netko našao onog koji je to radio. Naravno ništa nije pravno prošlo, ali radilo se o srednjoškolcima neke ET škole. Puno vremena potrošeno a na kraju nizašto.

Jedino važno BACKUP! I koliko je moguće dobar server sa nekim zaštitama, te sve akcije koje su moguće na WPu ili biloćemu da se šanse umanje. Ako se dogodi, digne se sve opet. Ali ako si na meti onda je problem.

1 Like

Copyright © 2020 WM Forum - AboutContact - Sponsored by: Mydataknox & Profit Monkey