Verificare vulnerabilitate

Cu suscuri pare ok. Din cate vad rulezi o versiune veche de wordpress. Trebuie sa faci update la zi.
Una din probleme de securitate este ca nu faci update la zi la plugin, tema si platforma.
img
 
@Jeliu Mihai Bogdan am terminat scanarea iar ceea ce am mentionat in postul cu hacking, pare a fi adevarat. pe scurt am gasit:
Daca vrei un pic mai detailat raportul til trimit in PM sau email, dar in mare parte cam asta este. Mia fost un pic frica sa fac scanarea un pic mai avansat fiindca pot sa iti pun websiteul offline.
 
@Jeliu Mihai Bogdan am terminat scanarea iar ceea ce am mentionat in postul cu hacking, pare a fi adevarat. pe scurt am gasit:
Daca vrei un pic mai detailat raportul til trimit in PM sau email, dar in mare parte cam asta este. Mia fost un pic frica sa fac scanarea un pic mai avansat fiindca pot sa iti pun websiteul offline.
Iti multumesc tare mult, nu este nevoie, deoarece o sa mut o parte mare din site pe tgprod.ro adica , sterg absolut tot, si vin cu content nou, alt wordpress..tot... si o sa il securizez de la inceput tot, sa nu mai fie cu wp-admin ..etc...
 
pentru inceput scoate wp-admin din core, si pune pathul in index.php ;) astfel poti rescrie accesul la wp-admin ie: din /wp-admin in /aici-este-admin-area
 
chiar as fii foarte multumit daca dupa urcare, sa il testezi la maxim :d, chiar daca pica, il uploadez iar
 
Nu trebuie sa stergi nimic. Tot ce trebuie este sa actualizezi la zi toate pluginurile, teme, wordpress.
All in One SEO Pack => XSS Vulnerability
Am facut o postarea pe tema asta aici pe forum parca. Update si rezolvi problema.

Nu are rost sa pierzi munca cand se poate rezolva usor.
Dupa update la wordpress, click pe reinstall. Nu se intampla nimic cu site-ul tau. Acum intri in ftp si stergi orice fisier care ti se pare suspect, asta daca sunt.
 
Nu trebuie sa stergi nimic. Tot ce trebuie este sa actualizezi la zi toate pluginurile, teme, wordpress.

Am facut o postarea pe tema asta aici pe forum parca. Update si rezolvi problema.

Nu are rost sa pierzi munca cand se poate rezolva usor.
Dupa update la wordpress, click pe reinstall. Nu se intampla nimic cu site-ul tau. Acum intri in ftp si stergi orice fisier care ti se pare suspect, asta daca sunt.
Stiu, insa site-ul oricum trebuie luat de la 0 cu un alt design, alte preturi.. primesc email-uri gen :
Cod:
This email was sent from your website "" by the Wordfence plugin at Wednesday 18th of March 2015 at 06:55:02 PM
The Wordfence administrative URL for this site is: http://tgprod.ro/wp-admin/admin.php?page=Wordfence

Wordfence has blocked IP address 2.103.226.23.
The reason is: "Exceeded the maximum number of page not found errors per minute for humans.".
User IP: 2.103.226.23
User hostname: host-2-103-226-23.as13285.net

NOTE: You are using the free version of Wordfence. Upgrading to the paid version of Wordfence gives you
two factor authentication (sign-in via cellphone) and country blocking which are both effective methods to block attacks.
A Premium Wordfence license also includes remote scanning with each scan of your site which can detect
several additional website infections. Premium members can also schedule when website scans occur and
can scan more than once per day.

As a Premium member you also get access to our priority support system located at http://support.wordfence.com/ and can file
priority support tickets using our ticketing system.

Click here to sign-up for the Premium version of Wordfence now.
https://www.wordfence.com/wordfence-signup/

Chiar 40 in 3 ore.. am sters la email-uri si in + imi arata si chestia asta... asa ca mai bine vin cu totul mai curat, oricum principalul la mine ar fii tgprint.ro ...la ala sper sa nu fie vulnerabil..
Untitled22.jpg
 
Chiar daca stergi totul, aceste atacuri vor continua sa vina. E posibil ca domeniul tau sa fie inclus intr-un db si toti trag in tine.
1. dezactiveaza aceste notificari
2. ai acolo block this network - de ce nu folosesti aceasta optiune?
3. fisierul nu am reusit sa-l deschid pentru ca l-a blocat antivirusul.
4. Inainte sa faci o verificare pe site iti recomand sa faci una si in calculatorul tau. Poate chiar schimba clientul ftp.
5. putina atentie man si totul se rezolva.
 
Sa speram ca o sa rezolv...
1. am dezactivat notificarile
2.am dat la peste 50 astazi si tot continua
3. ce antivirus ai?
4. care mai e inafara de filezilla ?
5. o sa incerc :D
 
Sa speram ca o sa rezolv...
1. am dezactivat notificarile
2.am dat la peste 50 astazi si tot continua
3. ce antivirus ai?
4. care mai e inafara de filezilla ?
5. o sa incerc :D

Ai dat la 50ip sau retele? La cele care crezi ca sunt suspecte sau se repeta da block network. Eu asa fac la rusia, china, ucraina si alte tari de gen. Un tip cu 500 vps din ucraina trimitea sute de comentarii pe zi. Am blocat reteaua si am scapt de el.

Eu folosec ca anti virus : AVG free.avg.com, spyboot si anti mallware bite.
Client ftp folosec total commander.

Dupa ce cureti calculatorul, copy tot de pe ftp in calculator si scaneaza fisierele cu toate cele 3 programe de mai sus.
 
Ai dat la 50ip sau retele? La cele care crezi ca sunt suspecte sau se repeta da block network. Eu asa fac la rusia, china, ucraina si alte tari de gen. Un tip cu 500 vps din ucraina trimitea sute de comentarii pe zi. Am blocat reteaua si am scapt de el.

Eu folosec ca anti virus : AVG free.avg.com, spyboot si anti mallware bite.
Client ftp folosec total commander.

Dupa ce cureti calculatorul, copy tot de pe ftp in calculator si scaneaza fisierele cu toate cele 3 programe de mai sus.
Am dat block this network, la toate natiile, rusi, ucrainieni.. chinezi .. tot..le instalez chiar acum pe toate si fac cum ai zis.
 
am scanat cu avg, a fost trojan ce am atasat pe depositfile, am cautate spybot, am instalat tot, sunt la scanare cu malwarebytes si o sa dureze ceva..
 
@Jeliu Mihai Bogdan inainte sa iti strici ce ai, daca vrei, pot sa ma uit eu ce ai pe server. Detii VPSul? Iti pot aplica securitate daca detii serverul. In momentul de fata orice faci nu vei rezolva problema din cauza XSSului in plus de asta, daca cumva "hackerul" a facut backlog (cum in teorie ar trebuii sa fie) atunci poti schimba parola sau ce vrei tu, pentru ca el va primii un email cu noua parola.

Sa stergi tot si sa o iei de la inceput ar fi cel mai bine. Dar cum spuneam, daca vrei, trimitemi pe email/PM detaliile de logare SSH si iti securizez eu serverul :)
 
@Jeliu Mihai Bogdan inainte sa iti strici ce ai, daca vrei, pot sa ma uit eu ce ai pe server. Detii VPSul? Iti pot aplica securitate daca detii serverul. In momentul de fata orice faci nu vei rezolva problema din cauza XSSului in plus de asta, daca cumva "hackerul" a facut backlog (cum in teorie ar trebuii sa fie) atunci poti schimba parola sau ce vrei tu, pentru ca el va primii un email cu noua parola.

Sa stergi tot si sa o iei de la inceput ar fi cel mai bine. Dar cum spuneam, daca vrei, trimitemi pe email/PM detaliile de logare SSH si iti securizez eu serverul :)
Salut Ovidiu, nu detin eu serverul este de la o firma de hosting bluepink.ro nu stiu ce securitate au... da, cred ca asta o sa fac, o sa redenumesc hostul cu o alta parola mult mai complicata, voi incerca sa nu mai am adresa de wp-admin (sa ma documentez cum voi reusii chestia asta) apoi o sa instalez de la inceput programele astea de securitate
 
Daca vrei iti pot face hostingul la mn pe server de cloud pana cand iti rezolvi problema.(am daily backup la server :) ) Imi trebuie DBul tau + websiteul iar tu va trebuii sa modifici A Record la domeniu si sa pui IPul meu.
 
Loading...
Back
Sus