Skocz do zawartości

Ataki na wordpress


benusso

Rekomendowane odpowiedzi

Na jednej stronie tak ktoś wali komentarze że limit serwera się wyczerpał. Drugi miesiąc z rzędu. Zablokowałem możliwość komentowania ale niestety odpytują stronę i nic to nie dało

Bezgotówkowo auto zastępcze z oc sprawcy na czas naprawy. Jeśli natomiast chcesz kupić tanie OC naprawdę dobra multiagencja. Czy każdy może mieć apartament na wynajem i na tym zarobić?

Odnośnik do komentarza
Udostępnij na innych stronach

Zaliczyłem tą samą sytuacje przez święta - szukam dziury przez którą mógł przejść - skrypt albo jakaś wtyczka. Na większości stron miałem zainstalowane następujące pluginy:

All In One Seo Pack

Yoast SEO

Better WP Security

W3 Total Cache

Revolution Slider

Layer Slider

Problem jest taki że na 1 koncie hostingowym miałem ok. 20 stron - atak wszedł przez jedną a wszystkie oberwały stąd utrudniona analiza.

@benusso - jakie miałeś zainstalowane dodatki?

podatki-elma.pl - zaufana księgowość, pełny zakres usług, prowadzenie książki przychodów i rozchodów, ksiąg handlowych, obsługi kadrowo płacowej, sporządzenie deklaracji podatkowych, reprezentowanie przed urzędami - pierwszy miesiąc za 1zł.

 

kraktrans.pl - lustra na zamówienie wraz ze szlifowaniem, szkło lakierowane lacobel do kuchni i wiele innych.

Odnośnik do komentarza
Udostępnij na innych stronach

@up, możesz zerknąć na godziny modyfikacji plików, często (niestety nie zawsze) modyfikacja plików zaczyna się od strony, przez którą weszło dziadostwo. Dlatego pod wordpressy najbezpieczniej jest brać resellera i zakładać odseparowane konta, wtedy nie masz ryzyka, że przez jedną stronę zainfekują się pozostałe.

Odnośnik do komentarza
Udostępnij na innych stronach

Zaliczyłem tą samą sytuacje przez święta - szukam dziury przez którą mógł przejść - skrypt albo jakaś wtyczka. Na większości stron miałem zainstalowane następujące pluginy:

...

Revolution Slider

Parę miesięcy temu ten plugin sporo namieszał. Sprawdź jaką masz wersję.

https://wpzen.pl/ponad-100-tysiecy-wordpressow-zainfekowanych-przez-nieaktualna-wtyczke/

I don't suffer from insanity. I enjoy every minute of it.

Odnośnik do komentarza
Udostępnij na innych stronach

@benusso - ten kod to skrypt do backdoor WSO.

Można nim między innymi przeprowadzać ataki, wgrywać dowolne pliki. Pełen dostęp, pełna kontrola. Ogólnie kaplica ;)

Odnośnik do komentarza
Udostępnij na innych stronach

Slider jest dziurawy - trzeba go meić aktualnego bo sam nie aktualizuje się.

Agencja marketingowa Semgence istnieje na rynku od 2018 i odpowiada za prowadzenie działań SEO dla wielu firm małych i dużych. Prowadzimy też kampanie Google Ads - niedawno zostaliśmy sie Partnerem Google spełniając odpowiednie kryteria. Betapoint

 

 

Odnośnik do komentarza
Udostępnij na innych stronach

Zarchiwizowany

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Umieściliśmy na Twoim urządzeniu pliki cookie, aby pomóc Ci usprawnić przeglądanie strony. Możesz dostosować ustawienia plików cookie, w przeciwnym wypadku zakładamy, że wyrażasz na to zgodę. Warunki użytkowania Polityka prywatności