Articole aparute pe site nepublicate de catre mine

leona

leona

Active Member
Registered
Full Member
Detin un site in lucru pe care postez cand imi permite timpul .
Astazi , cand am intrat pe site , nu mica mi-a fost surpriza sa observ ca sunt publicate articole noi .
Articolele nu legatura cu subiectul site-ului , sunt in limba engleza si cu o multime de link-uri in ele .
Exemple :
http://c.timeforcoffe.eu/2018/03/19...bed-them-as-courts-three/#Wvvm7OVLkPGEX1C8.97
http://c.timeforcoffe.eu/2018/03/19...ppens-accuracy-viability/#qKAbs01V6P4o5uud.97
Sunt 5 articole de acest gen , publicate in 2 minute .
Cum a fost posibil ?
Multumesc
 
Ai hack pe blog si cineva a luat acces de editor sau admin pentru a posta.
1. verifica la sectiunea useri si sterge orice user care are drept de admin, editor, mai putin userul tau
2. schimba parola
3. verifica in ftp / file manager daca nu cumva ai fisiere suspecte.

Acest tip de postari se fac in general cu programe de postat automat care se folosesc de exploit in theme, plugin, host.
 
Nu am alti useri adaugati si am schimbat parola .
Sa fie fisierele incercuite suspecte ? Cum a fost posibil sa ajunga acolo ? Screenshot_1.jpg
 
Daca nu ai user adaugat, atunci thema sau un plugin are o bresa undeva care ii permite sa posteze.
In imagina pusa de tine, acelea sunt foldere si sunt ok. Trebuie analizat fiecare fisier in parte din acele foldere.
Cel mai bine este sa faci comparatie intre fisierele default la wordpress si cele de pe server, iar ce este in plus sters imediat.
Mai poti verifica fisierele care au fost editate de curand si apoi le verifici.
Vad ca in folerele wp-content si wp-admin sau facut modificari de curand.
 
Multumesc .
Nu ma pricep prea mult , si decat sa fac o alta minune , voi trimite tichet la suportul de la host .
 
leona a spus:
voi trimite tichet la suportul de la host
Click pentru a extinde...
Nu iti vor face nimic ei, acum depinde unde ai host si cat de treaba este cel de la suport.
Acum majoritatea hosturilor ofera scanare antivirusi in cpanel. Executa o scanare si vezi ce iti gaseste.
 
AlexH a spus:
Nu iti vor face nimic ei, acum depinde unde ai host si cat de treaba este cel de la suport.
Acum majoritatea hosturilor ofera scanare antivirusi in cpanel. Executa o scanare si vezi ce iti gaseste.
Click pentru a extinde...
Sunt destul de ok cei de la suport . Am avut o problema pe alt site cu imaginile , nu mi se mai afisau . Si , cu toate ca problema nu tinea de ei , mi-au rezolvat-o . Era ceva de la pluginul Jetpack .
Voi face si scanarea .
 
Ai putea să te uiți la secțiune cu postări să vezi dacă apare numele celui care a postat. După poate poți da search cu numele adminului prin fișiere să vezi dacă nu a pus ceva cod care-i permite admin.
 
Sorteaza fisierele in ordinea in care au fost modificate (vezi cele mai recente) si compari cu data in care a fost publicat primul articol necunoscut, asa afli fisierul modificat de catre intrus, nu inteleg de ce ai atatea fisiere .htaccess, ai fisiere si foldere dubioase.
 
PhoeniXman a spus:
Sorteaza fisierele in ordinea in care au fost modificate (vezi cele mai recente) si compari cu data in care a fost publicat primul articol necunoscut, asa afli fisierul modificat de catre intrus, nu inteleg de ce ai atatea fisiere .htaccess, ai fisiere si foldere dubioase.
Click pentru a extinde...
S-a descoperit si eliminat fisierul cu probleme .
Cat despre celelalte ... nu stiu ce sa spun . Nu ma pricep ...
 
Salutare. Eu am patit asa ceva din cauza la tema ******. Sunt o gramada de teme free care defapt au implementate coduri in ele care le permite "hackerilor" sa umble prin site de la distanta. Trebuie sa verifici bine de tot sa vezi ce coduri ai in plus pe site.
 
De cand butonez wordpress-uri am gasit multe .... :)
In primul rand ... m-as uita la template. Sa nu fie luat de pe site-uri cu template-uri hackuite - au tendinta de a avea scripturi javascript ce ruleaza intructiuni malitioase si am mai gasit si ca sunt si oarecum actionate in timp - ca si cand cineva ar da o comanda si s-ar activa.
De asemenea, m-as uita la gazduire. A avut in trecut CPanel o vulnerabilitate ce a permis ceva injectii, similare cu ce ai vazut tu (un folder strain in structura de fisiere). Pe un server cu vulnerabilitate la CPanel au picat toate site-urile bazate pe WP ...
O alta cauza ar fi, defectul de uz, in sensul ca scriitorii au tendinta de a folosi WORD pentru a scrie articolele formatate si apoi se foloseste COPY/PASTE direct pentru a edita un articol. Acest lucru trage si eventualii gandaci ce se afla pe Windows, ca sunt malware, spyware, sau virusi sunt trasi in structura WP-ului, si asta duce pana la distrugerea WP-ului. Am vazut site-uri crapate, cu pagini blank, ce nu mai lasau nici acces la wp-admin doar pentru ca editorii copiau textele din WORD ... :)
Acestea sunt primele trei cauze, de baza as putea spune, pentru disfunctionalitati Wordpress ...


L.E.
Vad ca ai o semnatura jos de copyprotect ... sper ca este de la un plugin ceva si nu de la tema ...
Tema vad ca este data pe gratis dar in urma unui abonament. Sper ca e oficiala treaba ...
 
Ultima editare:
Trebuie să te autentifici sau să te înregistrezi pentru a răspunde aici.

Reclama

Reclama

Cateva Topicuri VIP Club
  1. Cum cresti sau mentii CPC/ RPM mare pe adsense
  2. appmagic pro - plugin care face aplicatie pentru site tau
  3. SEO Rank Math plugin in premiera pe roforum
  4. Pulgin Legacy Admin
  5. Content Locker Plugin wordpress
  6. Facebook Store Generator
  7. Facebook Viral App 2 Script
  8. Gold MOVIES Script Filme Online
  9. Newspaper 9
  10. Tema Full Site Escorte

Stiri Monezi Virtuale

Reducere pentru Vacanta

Loading...
Back
Sus