Skocz do zawartości

Włamy na WP

Takietam

Przez Takietam
w Wordpress

Rekomendowane odpowiedzi

Takietam Newbie

Takietam

Opublikowano
Opublikowano

Witam serdecznie,

Ostatnimi czasy mam duży problem z włamywaniem się na moje strony postawione na Wordpressie. Przeniosłem wszystkie strony na nowy serwer i zaczęły się problemy... Ktoś mi się włamuje i podmienia plik .htaccess w taki sposób, że strona główna działa ale po wejściu na jakąkolwiek inną podstronę następuje przekierowanie na jakieś rosyjskie dziadostwo.

Poczyściłem strony, zaktualizowałem wszystko, pousuwałem motywy i wtyczki, pozmieniałem hasła. Zainstalowałem login lockdown i bulletproof security (na niektórych stronach). Na drugi dzień miałem znowu włam i te same przekierowania. Pisałem do obsługi serwera i oni zarzekają się, że problem nie leży po ich stronie i żebym zlecił audyt bezpieczeństwa. Przed przenosinami nie miałem żadnych ataków a teraz ciągle się coś dzieje.

Czy ma ktoś jakieś pomysły jak się ochronić albo znaleźć lukę przez którą ktoś mi włazi? Czy to przypadkiem nie jest jednak wina serwera?

Dodam, że na stronach postawionych na Joomli na tym samym serwerze występuje analogiczny problem.

Odnośnik do komentarza
Udostępnij na innych stronach
5corpio Newbie

5corpio

Opublikowano
Opublikowano

Obstawiam jakiś syf na komputerze i uciekają ci hasła przez klientów FTP ;) zmień hasła na serwerach i np. spróbuj wszystko wrzucać przez dostępne panele administratora przez stronę. Druga sprawa, że taki syf zwykle instaluje się z jakimiś crackami i innym lewym softem :P

https://www.wnetrzekuchni.pl

Odnośnik do komentarza
Udostępnij na innych stronach
mcmagik Newbie

mcmagik

Opublikowano
Opublikowano

filezilla tez jest dziurawa i wykradaja z niej hasla. podstawa to nie zapisywac hasel.

Panie Boże, chroń mnie przed debilami, bo rozmowa z nimi powoduje, że  grzeszę pychą..

Były sobie świnki trzy - content, google oraz link | jestem uczulony na pierd*lenie głupot | idiot intruder aka internetowy poszukiwacz prawdy 

Odnośnik do komentarza
Udostępnij na innych stronach
Takietam Newbie

Takietam

Opublikowano
  • Autor
Opublikowano

Haseł nie zapisuje a akurat komputer niedawno zmieniałem. Zarówno przed zmianą jak i po niej ataki występują więc raczej syf na komputerze odpada. Co do wtyczek i CMSów to tak jak pisałem wszystko poaktualizowane + różnorodność wtyczek (atakowane są również strony które mają zupełnie inne wtyczki więc nie ma elementu wspólnego).

Odnośnik do komentarza
Udostępnij na innych stronach

Zarchiwizowany

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Umieściliśmy na Twoim urządzeniu pliki cookie, aby pomóc Ci usprawnić przeglądanie strony. Możesz dostosować ustawienia plików cookie, w przeciwnym wypadku zakładamy, że wyrażasz na to zgodę. Warunki użytkowania Polityka prywatności