Viewing 9 replies - 1 through 9 (of 9 total)
  • Najprościej? Oddać specjaliście.

    Na tym etapie może nie wystarczyć nawet podmiana plików i zmiana kluczy

    Twórca wątku vwrafi

    (@vwrafi)

    Mam też zrobioną kopię poprzez Softacoulus. Czy jak zrobię przywrócenie z tej kopii, to pomoże ? Czy może te zmiany wprowadzone przez tego wielkiego programistę są zaszyte gdzieś głębiej?

    Nie korzystałem z tej aplikacji, więc nie wiem. Teoretycznie powinno pomóc.

    W skrajnym wypadku napisz do dostawcy serwera i poproś o wgranie kopii z czasu, kiedy strona działała. Serwerownie zazwyczaj trzymają kopie zapasowe z dwóch tygodni.

    Po tym oczywiście pełne aktualizacje wordpressa/skórki/pluginów, zmiana kluczy do WP, zmiana haseł dla użytkowników z dostępami administracyjnymi i instalacja jakichś zabezpieczeń, np. bulletproof.

    Twórca wątku vwrafi

    (@vwrafi)

    A czy da radę jakoś sprawdzić, czy dany programista zdołał jakoś wydobyć hasło admina, czy po prostu użył jakiś sztuczek i zyskał kontrolę nad Word Pressem bez poznania hasła admina ? Mam logi, także mogę je prześledzić, ale nie wiem czego szukać.

    Możesz sprawdzić logi ftp ale podejrzewam, że to jakiś inject, czy cuś.

    Twórca wątku vwrafi

    (@vwrafi)

    OK, poczytałem o tym teraz i wychodzi na to, że korzystając z metody injection, listuje maile użytkowników, podaje potem ten mail w „Zapomniałem hasła”, wykrada link aktywujący i wpisuje sobie nowe hasło. Czyli starego hasła nie poznał a jedynie zresetował hasło. Dobrze kombinuję?

    Bardziej prawdopodobne jest że to Twoja wina – nieaktualizowany WP, lipne wtyczki, słabe hasło, konta użytkowników z za wysokimi uprawnieniami – niż mechanizm odzyskiwania hasła wbudowany w WP. Jakoś nie ma fali ataków na strony postawione na WP, a tylko na twoją stronę.

    Twórca wątku vwrafi

    (@vwrafi)

    Tak tak, o to mi chodzi. Czyli widocznie w starym WP i w starych wtyczkach, dało się wylistować taką listę użytkowników i potem zresetować hasło. Ja wiem że to moja wina, bo nie aktualizowałem WP ( bałem się, bo zrobiłem parę zmian w kodzie, dodałem theme-childy i nie wiedziałem jak się zachowa wordpress jeśli go zaktualizuję ). Absolutnie nie twierdzę, że WordPress jest be i nie należy go używać.

    Hasło raczej mam dobre, i kwestia tego, czy hacker może takie hasło podejrzeć, czy tylko zresetować.

    Jeśli masz podejrzenia, że hasło zostało zresetowane bez twojej wiedzy, to możesz zastosować logowanie dwu-etapowe. Same hasła są kodowane w MD5(ich rozkodowanie jest bardzo trudne, w większości przypadków nawet niemożliwe), więc nawet jeśli udałoby mu się dorwać hasło bezpośrednio z bazy, to i tak nic mu to nie dałoby, same hasło z dostępu musiałby zmienić w bazie.

Viewing 9 replies - 1 through 9 (of 9 total)
  • Temat ‘Strona zhackowana – co można zrobić ?’ jest zamknięty na nowe odpowiedzi.