re: Feltörték a wordpressem!
Kedves feriman! Lehet, hogy túl nagy fába vágtad fejszédet? Attól, hogy egy WordPress (MU)-t fel tudsz telepíteni, még több kell egy ingyenes, nyílt rendszer üzemeltetéséhez. Egy olyan rendszernél ahol csak te osztogatod az accokat ez nem olyan nagy gond, mint ahová boldog-boldogtalan be tud regisztrálni.
re: Feltörték a wordpressem!
A probléma teljes mértékben megoldva :)
re: Feltörték a wordpressem!
Sziasztok!
Van egy tárhelyem a médiacenternél és az azon lévő összes wordpress oldalam elszállt (köztük az ite.hu is, energiahir.hu). Egyetlen html oldal van, az működik rendesen.
Ha van valakinek ötlete mi lehet ez, kérem jelezze! Van ahol csak felül megjelenik egy karakterlánc, van ami teljesen elszállt a wp-admin jellemzően nem működik rendesen, vagy egyáltalán
Tárhelyszolgáltatónak írtam/hívtam de nem elérhetőek (gondolom a hétvége miatt)
Köszönöm
info@ite.hu
re: Feltörték a wordpressem!
Nálam megjelenik az ite.hu!
Talán túrtelhelt volt?
re: Feltörték a wordpressem!
Nálam folymatosan szétesik és más is jelzte, és az összes weboldalamnál ez a helyzet, az adott tárhely esetében. Érdekes módon inkognító módban először rendben van, ha bemegyek a cikbe, akkor már megjelenik a fenti karaktersorozat
re: Feltörték a wordpressem!
Keress rá elsősorban a használt pluginekre a sebezhetőségi adatbázisban: https://web.nvd.nist.gov/view/vuln/s...pe=all&cves=on , ha megtalálod a ludast, nézz bele a fájlba és szedd ki a beleinjektált kódot, ami az oldal tetején lévő izét okozza.
re: Feltörték a wordpressem!
Az ITE nálam már teljesen jónak tűnik, gondolom vissza lett állítva, de a másik említett oldalon még mindig ott van felül az a bizonyos karaktersorozat.
re: Feltörték a wordpressem!
Mentésből vissza kell állítani a fájlokat. Ha egy tárhelyen belül van több weboldal, akkor akár az egyik sérülékenysége is okozhatja ezt. Egy hibát kihasználva valamelyik (valószínű több) PHP fájlba beleírtak. Ha külön szeparált tárhelyen van, akkor mindegyik oldalon meg van az a hiba, amit ki tudtak használni. Mielőtt visszaállítod, nézd meg a fájl módosítási idejét, lehet egymástól eltérő is, így azokat írd fel. Nézd meg az access.log -ot arra az időpontra, hogy abban az időben milyen POST-okat látsz. Ebből nagyjából ki lehet következtetni melyik modul okozza a problémát.
Általában ezeket a clamscan egész jól megtalálja, könnyen és gyorsan az egyéb még rejtett fertőzéseket is jól megtalálja.
re: Feltörték a wordpressem!
A mi oldalaink is a mediacenter-nél vannak, azoknál nem tapasztaltunk semmi problémát ...
Megnéztem mind a két oldaladat is és most mindkettő hibátlannak tűnt.
re: Feltörték a wordpressem!
Az, hogy hol van hosztolva, az ilyen szempontból tökmindegy. A probléma nagy valószínűséggel, hogy szar a wordpress vagy a pluginjei és valami vagy valaki bepróbálkozott.