Salut, am nevoie de o verificare daca se poate pentru a stii unde ma aflu... site-ul este http://tgprod.ro
Follow along with the video below to see how to install our site as a web app on your home screen.
Notă: This feature may not be available in some browsers.
Iti multumesc tare mult, nu este nevoie, deoarece o sa mut o parte mare din site pe tgprod.ro adica , sterg absolut tot, si vin cu content nou, alt wordpress..tot... si o sa il securizez de la inceput tot, sa nu mai fie cu wp-admin ..etc...@Jeliu Mihai Bogdan am terminat scanarea iar ceea ce am mentionat in postul cu hacking, pare a fi adevarat. pe scurt am gasit:
Daca vrei un pic mai detailat raportul til trimit in PM sau email, dar in mare parte cam asta este. Mia fost un pic frica sa fac scanarea un pic mai avansat fiindca pot sa iti pun websiteul offline.
The WordPress 'http://tgprod.ro/readme.html' file exists
Full Path Disclosure (FPD)
All in One SEO Pack => XSS Vulnerability
Am facut o postarea pe tema asta aici pe forum parca. Update si rezolvi problema.All in One SEO Pack => XSS Vulnerability
Stiu, insa site-ul oricum trebuie luat de la 0 cu un alt design, alte preturi.. primesc email-uri gen :Nu trebuie sa stergi nimic. Tot ce trebuie este sa actualizezi la zi toate pluginurile, teme, wordpress.
Am facut o postarea pe tema asta aici pe forum parca. Update si rezolvi problema.
Nu are rost sa pierzi munca cand se poate rezolva usor.
Dupa update la wordpress, click pe reinstall. Nu se intampla nimic cu site-ul tau. Acum intri in ftp si stergi orice fisier care ti se pare suspect, asta daca sunt.
This email was sent from your website "" by the Wordfence plugin at Wednesday 18th of March 2015 at 06:55:02 PM
The Wordfence administrative URL for this site is: http://tgprod.ro/wp-admin/admin.php?page=Wordfence
Wordfence has blocked IP address 2.103.226.23.
The reason is: "Exceeded the maximum number of page not found errors per minute for humans.".
User IP: 2.103.226.23
User hostname: host-2-103-226-23.as13285.net
NOTE: You are using the free version of Wordfence. Upgrading to the paid version of Wordfence gives you
two factor authentication (sign-in via cellphone) and country blocking which are both effective methods to block attacks.
A Premium Wordfence license also includes remote scanning with each scan of your site which can detect
several additional website infections. Premium members can also schedule when website scans occur and
can scan more than once per day.
As a Premium member you also get access to our priority support system located at http://support.wordfence.com/ and can file
priority support tickets using our ticketing system.
Click here to sign-up for the Premium version of Wordfence now.
https://www.wordfence.com/wordfence-signup/
http://dfiles.eu/files/wfjqcc5hv
Sa speram ca o sa rezolv...
1. am dezactivat notificarile
2.am dat la peste 50 astazi si tot continua
3. ce antivirus ai?
4. care mai e inafara de filezilla ?
5. o sa incerc
Am dat block this network, la toate natiile, rusi, ucrainieni.. chinezi .. tot..le instalez chiar acum pe toate si fac cum ai zis.Ai dat la 50ip sau retele? La cele care crezi ca sunt suspecte sau se repeta da block network. Eu asa fac la rusia, china, ucraina si alte tari de gen. Un tip cu 500 vps din ucraina trimitea sute de comentarii pe zi. Am blocat reteaua si am scapt de el.
Eu folosec ca anti virus : AVG free.avg.com, spyboot si anti mallware bite.
Client ftp folosec total commander.
Dupa ce cureti calculatorul, copy tot de pe ftp in calculator si scaneaza fisierele cu toate cele 3 programe de mai sus.
Salut Ovidiu, nu detin eu serverul este de la o firma de hosting bluepink.ro nu stiu ce securitate au... da, cred ca asta o sa fac, o sa redenumesc hostul cu o alta parola mult mai complicata, voi incerca sa nu mai am adresa de wp-admin (sa ma documentez cum voi reusii chestia asta) apoi o sa instalez de la inceput programele astea de securitate@Jeliu Mihai Bogdan inainte sa iti strici ce ai, daca vrei, pot sa ma uit eu ce ai pe server. Detii VPSul? Iti pot aplica securitate daca detii serverul. In momentul de fata orice faci nu vei rezolva problema din cauza XSSului in plus de asta, daca cumva "hackerul" a facut backlog (cum in teorie ar trebuii sa fie) atunci poti schimba parola sau ce vrei tu, pentru ca el va primii un email cu noua parola.
Sa stergi tot si sa o iei de la inceput ar fi cel mai bine. Dar cum spuneam, daca vrei, trimitemi pe email/PM detaliile de logare SSH si iti securizez eu serverul