miniautko 6 Zgłoś post Napisano Grudzień 17, 2015 witam wszystkich Mam wielki problem. Kupiłem sobie domenę, postawiłem wordpressa i zaczęło się dziać. W google search console zobaczyłem informacje, że moja domena to sam spam. Po 3 dniach zaczęto zakładanie się kont użytkowników i masowe posty - sam spam niestety. Teraz w katalogu głównym ktoś założył katalog i w nim pliki html pod pozycjonowanie i nawet ktoś próbował podpiąć użytkownika w google search console. Pytanie do Was - jak sprawdzić skąd, jaki plik lub skrypt jest odpowiedzialny za taką sytuację. Wygląda jakby ktoś od środka się bawił moim kosztem. Nam konto reseller z directadminem. pozdrawiam Udostępnij ten post Link to postu Udostępnij na innych stronach
bybunny 540 Zgłoś post Napisano Grudzień 17, 2015 witam wszystkich Mam wielki problem. Kupiłem sobie domenę, postawiłem wordpressa i zaczęło się dziać. W google search console zobaczyłem informacje, że moja domena to sam spam. Po 3 dniach zaczęto zakładanie się kont użytkowników i masowe posty - sam spam niestety. Teraz w katalogu głównym ktoś założył katalog i w nim pliki html pod pozycjonowanie i nawet ktoś próbował podpiąć użytkownika w google search console. Pytanie do Was - jak sprawdzić skąd, jaki plik lub skrypt jest odpowiedzialny za taką sytuację. Wygląda jakby ktoś od środka się bawił moim kosztem. Nam konto reseller z directadminem. pozdrawiam Masz konto reseller w firmie? Najlepiej to zgłosić bezpośrednio do nich. Wsparcie powinno pomóc rozwiązać problem lub podpowiedzieć. Udostępnij ten post Link to postu Udostępnij na innych stronach
miniautko 6 Zgłoś post Napisano Grudzień 17, 2015 tak zrobiłem. dostałem informacje że audyty bezpieczeństwa to nie ich działka i mam to zlecić firmie zewnętrznej. Udostępnij ten post Link to postu Udostępnij na innych stronach
strefapc 69 Zgłoś post Napisano Grudzień 17, 2015 Nie zrzucaj na hosting gdy masz niezabezpieczonego wordpressa. To co opisujesz to wyłacznie Twoja wina. Postawiłeś wordpressa, który jak wiadomo bez zabezpieczeń sam zaprasza aby go zhakować. Udostępnij ten post Link to postu Udostępnij na innych stronach
bybunny 540 Zgłoś post Napisano Grudzień 17, 2015 tak zrobiłem. dostałem informacje że audyty bezpieczeństwa to nie ich działka i mam to zlecić firmie zewnętrznej. Super! , no nic na początek przeanalizuje na ile masz aktualną wersję samego wordpress. Sprawdź wtyczki w google pod kontem dziur . Możliwe ,że wymagają również pilnej aktualizacji. Kolejna sprawa to prawa do plików. masz backup prawda? Natomiast nie potrafię powiedzieć na ile bezpiecznie jest skonfigurowana sama usługa bo to nie moje zabawki ale warto również to przejrzeć. Jak znam życie zaraz odezwie się sama firma że u nich jest wszystko super OCH/ACH i że to twoja wina. Nie twierdze że tak nie jest ale szkoda że nie kiwnęli palcem. Udostępnij ten post Link to postu Udostępnij na innych stronach
miniautko 6 Zgłoś post Napisano Grudzień 17, 2015 Nie zrzucaj na hosting gdy masz niezabezpieczonego wordpressa. To co opisujesz to wyłacznie Twoja wina. Postawiłeś wordpressa, który jak wiadomo bez zabezpieczeń sam zaprasza aby go zhakować. a czy ja napisalem ze to ich wina? zdaje sobie sprawe jak wyglada temat z darmowymi skryptami ale chcialbym sam sprawdzic co i gdzie aby moc sobie w przyszlosci poradzic i jakis tam plik, skorke czy plugin wyrzucic. Super! , no nic na początek przeanalizuje na ile masz aktualną wersję samego wordpress. Sprawdź wtyczki w google pod kontem dziur . Możliwe ,że wymagają również pilnej aktualizacji. Kolejna sprawa to prawa do plików. masz backup prawda? Natomiast nie potrafię powiedzieć na ile bezpiecznie jest skonfigurowana sama usługa bo to nie moje zabawki ale warto również to przejrzeć. Jak znam życie zaraz odezwie się sama firma że u nich jest wszystko super OCH/ACH i że to twoja wina. Nie twierdze że tak nie jest ale szkoda że nie kiwnęli palcem. dzieki. juz kolega wskazal ze obwiniam firme . pytanie czy z mojej pozycji moge jakos logi serwera sprawdzic poza ta pozycja gdzie mozna logi serwera apache wyswietlic gdzie widac get lub post Udostępnij ten post Link to postu Udostępnij na innych stronach
bybunny 540 Zgłoś post Napisano Grudzień 17, 2015 Za wiele nie zobaczysz , tym bardziej jak nie siedzisz mocno w temacie. Nie powiem że to będzie łatwe ale również nie mam zamiaru dalej nikogo krytykować. Uważam natomiast że w 50% problem również leży po stronie usługodawcy. Bardziej profesjonalne rozwiązania potrafią zabezpieczyć wordpress za jednym kliknięciem ale o tym pisać nie będę bo oberwę jak zwykle że się czepiam DA. Miłego wieczoru. Udostępnij ten post Link to postu Udostępnij na innych stronach
miniautko 6 Zgłoś post Napisano Grudzień 17, 2015 dzieki Udostępnij ten post Link to postu Udostępnij na innych stronach
mmariusz 0 Zgłoś post Napisano Grudzień 19, 2015 witam wszystkich Mam wielki problem. Kupiłem sobie domenę, postawiłem wordpressa i zaczęło się dziać. W google search console zobaczyłem informacje, że moja domena to sam spam. Po 3 dniach zaczęto zakładanie się kont użytkowników i masowe posty - sam spam niestety. Teraz w katalogu głównym ktoś założył katalog i w nim pliki html pod pozycjonowanie i nawet ktoś próbował podpiąć użytkownika w google search console. Pytanie do Was - jak sprawdzić skąd, jaki plik lub skrypt jest odpowiedzialny za taką sytuację. Wygląda jakby ktoś od środka się bawił moim kosztem. Nam konto reseller z directadminem. pozdrawiam Możliwości dostania się do wordpressa jest wiele. Pytanie czy zainstalowałeś go poprawnie (zgodnie z instrukcją) pamiętając o wygenerowaniu kluczy? Zmień hasła i wywal wszystko, co niepotrzebne. Sprawdź też logi serwera w których pewnie znajdziesz wiele cennych informacji. Zabezpieczenie Twojej strony nie jest obowiązkiem administratora. Jeśli sobie nie poradzisz to chętnie pomogę. Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość patrys Zgłoś post Napisano Grudzień 20, 2015 Uważam natomiast że w 50% problem również leży po stronie usługodawcy. Bardziej profesjonalne rozwiązania potrafią zabezpieczyć wordpress za jednym kliknięciem ale o tym pisać nie będę bo oberwę jak zwykle że się czepiam DA. Nie ma problemu w dodaniem WAF do Directadmin, jednak nie każdy musi to robić. Jeżeli ktoś potrzebuje usług z WAF to wybierze takie, więc nie rozumiem tu jakiś przytyków. Same WAF też nie są żadną gwarancją tego, że ktoś "nie przejdzie" skryptu, a są tylko kolejną barierą bezpieczeństwa. Problem z takimi atakami jest zawsze po stronie użytkownika, bo to jego skrypt został przełamany. No chyba, że wszystkich kontach u hostingodawcy zapaliło się "Hacked by..", to już inna sprawa. Udostępnij ten post Link to postu Udostępnij na innych stronach
dawidryba11 4 Zgłoś post Napisano Styczeń 26, 2016 (edytowany) Na Wordpressie czy J! jest wiele platnych komponentow / szablonow. Oczywiscie jest mozliwosc sciagni꣩ecia ich za darmo z niepewnych stron - czesto takie rozszerzenia maja zaimplementowany zlosliwy kod, dlatego radze sprawdzic czy Twoje rozszerzenia sa bezpieczne i sciagniete ze sprawdzonych stron. Edytowano Styczeń 26, 2016 przez dawidryba11 (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość Filip Nowacki Zgłoś post Napisano Styczeń 27, 2016 @dawidryba11 Wygrywasz złotą łopatę za odkop sprzed miesiąca Udostępnij ten post Link to postu Udostępnij na innych stronach
dawidryba11 4 Zgłoś post Napisano Styczeń 27, 2016 O kurcze^^ Zainstalowalem taptalka i chyba nie spojrzalem na date postu. Udostępnij ten post Link to postu Udostępnij na innych stronach