Atak fusi0n group na stronę

[Gość]

Dziś między 7:10 a 7:20 dokonano ataku na moją stronę (foxen.pl), wyglądało mniej więcej to tak: https://www54.zippysh...72176/file.html (plik html). Muszę teraz zadać pytanko: Jak obronić się przed tego typu atakami? Zmiana haseł ftp - to wiem, ale czy jest jeszcze inna skuteczna metoda? Wiem, że cmsy pod tym względem najlepiej nie wypadają (mowa o bezpieczeństwie).

PS.

Atak, dosyć gó*****y, bo wystarczyło kilkanaście kliknięć by strona powróciła do właściwego stanu został przeprowadzony przez Fusi0n Group...

[blake]

Pierwsza i jedyna rada - nie używać pirackich skórek. Jak Cię nie było stać na parę dolarów to teraz Cię będzie stać na czyszczenie syfu co rano.

[Krzysztof_kf]

Wykonuje systematyczne aktualizacje plus, zmień dane do konta ftp oraz bazy danych mysql i to powinno wystarczyć.

[Gość]

Znów atak. Ktoś ma nasrane w głowie, ale przekonamy się kto tu będzie żałował.

[KrisTex]

może dane do ftp zapisujesz w jakims commanderze (windows commander, total commander), ia masz wirusa zmien i nigdy tak nie rób :-)

[zgred]

jakie masz wtyczki ?

[MaxPan]

Znów atak. Ktoś ma nasrane w głowie, ale przekonamy się kto tu będzie żałował.

Turcija na 99%, nie masz szans aby ich dorwać, lepij zobacz pzrez co wchodzą i zaltaj dziurę

[blazejs]

Pare poradnikow:

https://codex.wordpress.org/FAQ_My_site_was_hacked

https://wordpress.org/support/topic/site-hacked-scripts-installed-took-down-site

https://smackdown.blogsblogsblogs.com/2008/06/24/how-to-completely-clean-your-hacked-wordpress-installation

https://ottopress.com/2009/hacked-wordpress-backdoors//

https://www.nevillehobson.com/2013/04/17/how-to-secure-your-wordpress-site-against-hacker-attacks/

https://wordpress.org/plugins/wordfence/faq/

Zainstaluj tez wtyczke na limit prob logowania.

[Gość]

Dzięki.

Niewiem skąd te włamy ale w kokpicie znalazlem email: przemek198690@wp.pl (ustawienia>ogólne). Mam też podejrzenia kto za tym stoi, ale administrator forum nie pozwala mi uzyskać jego IP...

Zaraz ogarne to wszystko...

[MaxPan]

Prawdopodobnie to automat rejestrujący zostawił e-mail na przykład SEOcat, blogisubmitter Miona potrafią skutecznie zarejestrować użytkownika w WP nawet kiedy na pierwszy rzut oka to niemożliwe , to konto żaden ślad, włamy odbywają się w inny sposób.

Szukaj dziury w szablonie lub w jakiejś wtyczce na 99,99 % tędy wchodzą.

[blazejs]

Mi raz weszli włamując się na cały hosting (już go zmieniłem). Strona główna firmy hostującej była nawet zablokowana przez Google z powodu wykrycia malware. Raz próbowali mi się włamać próbując złamać hasło admina, dlatego ważne jest żeby była wtyczka limitująca ilość prób logowania. To głównie hakerzy z krajów arabskich..