Najprościej? Oddać specjaliście.
Na tym etapie może nie wystarczyć nawet podmiana plików i zmiana kluczy
Mam też zrobioną kopię poprzez Softacoulus. Czy jak zrobię przywrócenie z tej kopii, to pomoże ? Czy może te zmiany wprowadzone przez tego wielkiego programistę są zaszyte gdzieś głębiej?
Nie korzystałem z tej aplikacji, więc nie wiem. Teoretycznie powinno pomóc.
W skrajnym wypadku napisz do dostawcy serwera i poproś o wgranie kopii z czasu, kiedy strona działała. Serwerownie zazwyczaj trzymają kopie zapasowe z dwóch tygodni.
Po tym oczywiście pełne aktualizacje wordpressa/skórki/pluginów, zmiana kluczy do WP, zmiana haseł dla użytkowników z dostępami administracyjnymi i instalacja jakichś zabezpieczeń, np. bulletproof.
A czy da radę jakoś sprawdzić, czy dany programista zdołał jakoś wydobyć hasło admina, czy po prostu użył jakiś sztuczek i zyskał kontrolę nad Word Pressem bez poznania hasła admina ? Mam logi, także mogę je prześledzić, ale nie wiem czego szukać.
Możesz sprawdzić logi ftp ale podejrzewam, że to jakiś inject, czy cuś.
OK, poczytałem o tym teraz i wychodzi na to, że korzystając z metody injection, listuje maile użytkowników, podaje potem ten mail w „Zapomniałem hasła”, wykrada link aktywujący i wpisuje sobie nowe hasło. Czyli starego hasła nie poznał a jedynie zresetował hasło. Dobrze kombinuję?
Bardziej prawdopodobne jest że to Twoja wina – nieaktualizowany WP, lipne wtyczki, słabe hasło, konta użytkowników z za wysokimi uprawnieniami – niż mechanizm odzyskiwania hasła wbudowany w WP. Jakoś nie ma fali ataków na strony postawione na WP, a tylko na twoją stronę.
Tak tak, o to mi chodzi. Czyli widocznie w starym WP i w starych wtyczkach, dało się wylistować taką listę użytkowników i potem zresetować hasło. Ja wiem że to moja wina, bo nie aktualizowałem WP ( bałem się, bo zrobiłem parę zmian w kodzie, dodałem theme-childy i nie wiedziałem jak się zachowa wordpress jeśli go zaktualizuję ). Absolutnie nie twierdzę, że WordPress jest be i nie należy go używać.
Hasło raczej mam dobre, i kwestia tego, czy hacker może takie hasło podejrzeć, czy tylko zresetować.
Jeśli masz podejrzenia, że hasło zostało zresetowane bez twojej wiedzy, to możesz zastosować logowanie dwu-etapowe. Same hasła są kodowane w MD5(ich rozkodowanie jest bardzo trudne, w większości przypadków nawet niemożliwe), więc nawet jeśli udałoby mu się dorwać hasło bezpośrednio z bazy, to i tak nic mu to nie dałoby, same hasło z dostępu musiałby zmienić w bazie.