Skocz do zawartości
miniautko

Direct admin - wordpress ataki

Polecane posty

witam wszystkich

Mam wielki problem. Kupiłem sobie domenę, postawiłem wordpressa i zaczęło się dziać. W google search console zobaczyłem informacje, że moja domena to sam spam. Po 3 dniach zaczęto zakładanie się kont użytkowników i masowe posty - sam spam niestety. Teraz w katalogu głównym ktoś założył katalog i w nim pliki html pod pozycjonowanie i nawet ktoś próbował podpiąć użytkownika w google search console.

 

Pytanie do Was - jak sprawdzić skąd, jaki plik lub skrypt jest odpowiedzialny za taką sytuację. Wygląda jakby ktoś od środka się bawił moim kosztem. Nam konto reseller z directadminem.

 

pozdrawiam

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

witam wszystkich

Mam wielki problem. Kupiłem sobie domenę, postawiłem wordpressa i zaczęło się dziać. W google search console zobaczyłem informacje, że moja domena to sam spam. Po 3 dniach zaczęto zakładanie się kont użytkowników i masowe posty - sam spam niestety. Teraz w katalogu głównym ktoś założył katalog i w nim pliki html pod pozycjonowanie i nawet ktoś próbował podpiąć użytkownika w google search console.

 

Pytanie do Was - jak sprawdzić skąd, jaki plik lub skrypt jest odpowiedzialny za taką sytuację. Wygląda jakby ktoś od środka się bawił moim kosztem. Nam konto reseller z directadminem.

 

pozdrawiam

 

Masz konto reseller w firmie? Najlepiej to zgłosić bezpośrednio do nich. Wsparcie powinno pomóc rozwiązać problem lub podpowiedzieć.

 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Nie zrzucaj na hosting gdy masz niezabezpieczonego wordpressa. To co opisujesz to wyłacznie Twoja wina. Postawiłeś wordpressa, który jak wiadomo bez zabezpieczeń sam zaprasza aby go zhakować.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

tak zrobiłem. dostałem informacje że audyty bezpieczeństwa to nie ich działka i mam to zlecić firmie zewnętrznej.

 

Super! , no nic na początek przeanalizuje na ile masz aktualną wersję samego wordpress. Sprawdź wtyczki w google pod kontem dziur . Możliwe ,że wymagają również pilnej aktualizacji. Kolejna sprawa to prawa do plików. masz backup prawda? Natomiast nie potrafię powiedzieć na ile bezpiecznie jest skonfigurowana sama usługa bo to nie moje zabawki ale warto również to przejrzeć. Jak znam życie zaraz odezwie się sama firma że u nich jest wszystko super OCH/ACH i że to twoja wina. Nie twierdze że tak nie jest ale szkoda że nie kiwnęli palcem.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Nie zrzucaj na hosting gdy masz niezabezpieczonego wordpressa. To co opisujesz to wyłacznie Twoja wina. Postawiłeś wordpressa, który jak wiadomo bez zabezpieczeń sam zaprasza aby go zhakować.

 

a czy ja napisalem ze to ich wina? zdaje sobie sprawe jak wyglada temat z darmowymi skryptami ale chcialbym sam sprawdzic co i gdzie aby moc sobie w przyszlosci poradzic i jakis tam plik, skorke czy plugin wyrzucic.

 

 

Super! , no nic na początek przeanalizuje na ile masz aktualną wersję samego wordpress. Sprawdź wtyczki w google pod kontem dziur . Możliwe ,że wymagają również pilnej aktualizacji. Kolejna sprawa to prawa do plików. masz backup prawda? Natomiast nie potrafię powiedzieć na ile bezpiecznie jest skonfigurowana sama usługa bo to nie moje zabawki ale warto również to przejrzeć. Jak znam życie zaraz odezwie się sama firma że u nich jest wszystko super OCH/ACH i że to twoja wina. Nie twierdze że tak nie jest ale szkoda że nie kiwnęli palcem.

 

dzieki. juz kolega wskazal ze obwiniam firme ;). pytanie czy z mojej pozycji moge jakos logi serwera sprawdzic poza ta pozycja gdzie mozna logi serwera apache wyswietlic gdzie widac get lub post

 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Za wiele nie zobaczysz , tym bardziej jak nie siedzisz mocno w temacie. Nie powiem że to będzie łatwe ale również nie mam zamiaru dalej nikogo krytykować. Uważam natomiast że w 50% problem również leży po stronie usługodawcy. Bardziej profesjonalne rozwiązania potrafią zabezpieczyć wordpress za jednym kliknięciem ale o tym pisać nie będę bo oberwę jak zwykle że się czepiam DA. Miłego wieczoru.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

witam wszystkich

Mam wielki problem. Kupiłem sobie domenę, postawiłem wordpressa i zaczęło się dziać. W google search console zobaczyłem informacje, że moja domena to sam spam. Po 3 dniach zaczęto zakładanie się kont użytkowników i masowe posty - sam spam niestety. Teraz w katalogu głównym ktoś założył katalog i w nim pliki html pod pozycjonowanie i nawet ktoś próbował podpiąć użytkownika w google search console.

 

Pytanie do Was - jak sprawdzić skąd, jaki plik lub skrypt jest odpowiedzialny za taką sytuację. Wygląda jakby ktoś od środka się bawił moim kosztem. Nam konto reseller z directadminem.

 

pozdrawiam

 

Możliwości dostania się do wordpressa jest wiele. Pytanie czy zainstalowałeś go poprawnie (zgodnie z instrukcją) pamiętając o wygenerowaniu kluczy? Zmień hasła i wywal wszystko, co niepotrzebne. Sprawdź też logi serwera w których pewnie znajdziesz wiele cennych informacji. Zabezpieczenie Twojej strony nie jest obowiązkiem administratora. Jeśli sobie nie poradzisz to chętnie pomogę.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość patrys
Uważam natomiast że w 50% problem również leży po stronie usługodawcy. Bardziej profesjonalne rozwiązania potrafią zabezpieczyć wordpress za jednym kliknięciem ale o tym pisać nie będę bo oberwę jak zwykle że się czepiam DA.

 

Nie ma problemu w dodaniem WAF do Directadmin, jednak nie każdy musi to robić.

Jeżeli ktoś potrzebuje usług z WAF to wybierze takie, więc nie rozumiem tu jakiś przytyków.

Same WAF też nie są żadną gwarancją tego, że ktoś "nie przejdzie" skryptu, a są tylko kolejną barierą bezpieczeństwa.

 

Problem z takimi atakami jest zawsze po stronie użytkownika, bo to jego skrypt został przełamany.

No chyba, że wszystkich kontach u hostingodawcy zapaliło się "Hacked by..", to już inna sprawa.

 

 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Na Wordpressie czy J! jest wiele platnych komponentow / szablonow. Oczywiscie jest mozliwosc sciagni꣩ecia ich za darmo z niepewnych stron - czesto takie rozszerzenia maja zaimplementowany zlosliwy kod, dlatego radze sprawdzic czy Twoje rozszerzenia sa bezpieczne i sciagniete ze sprawdzonych stron.

Edytowano przez dawidryba11 (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Filip Nowacki

@dawidryba11

Wygrywasz złotą łopatę za odkop sprzed miesiąca :P

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×