פרצו לי לאתר, צריך עזרה
 

אני לא מבין כל כך בוורדפרס
אבל ככל הנראה פרצו לי לוורדפרס.
http://www.dudagames.com/
תראו את השגיאה בדף הראשי.. היום נכנסתי והתפלאתי לראות את זה.. איך עשו את זה ואיך מתקנים?

-תודה מראש.

עושה רושם שעשו לך php injection.

לך לשורת הקוד הזו, תבין מה היא שולפת מהמסד/ מקובץ ותדאג להעיף משם את הeval והקוד הזדוני.

יש כמה דברים שאתה צריך לעשות כדי לסדר את זה
1. אם יש לך גיבוי תטען אותו קודם כל
2. להחליף ססמאות למסדי נתונים + ל wp-admin.- בדגש על ססמאות חזקות ואיכותיות.
3. להסיר תוספים מיותרים ( אפילו תוסף מנוטרל שלא מעודכן הקבצים שלו קיימים בחשבון ומהווים סיכון ).
4. לבצע עדכון ל wordpress לגרסא האחרונה.

אוקיי תודה, אין לי גיבוי כלשהו ואין לי מושג איך להספר את הקודים של ה EVAL ואיפה הם נמצאים אני לא רואה אותם..

>ביא תקוד של index.php

גבר נראה לי שאני יודע איך זה קרה
אבל לפני שאני ירשום כאן את זה (משהו שרציתי לרשום לפני כמה שבועות) תראה לי את הקוד שהיה בתוך EVAL

ותבדוק אם הקבצים INDEX.php ' config.php וגם header.php במידה וקיים תבדוק מתי הם שונו לאחרונה
והכי חשוב תבדוק אם נוספו קוד תחת base_64

99.5% מהפעמים זו מדיניות ססימאות ב wp-admin
השאר זה תולעת ו perl bots ...ממש תולעת משי ה wordpress הזה.

מומלץ בנוסף להכל להוסיף גם הגנת CAPTCHA על wp-admin ובכלל כל מוד הגנה על ה URL של הניהול לא יזיק.

אם אתה בקיא במושגים ורוצה ללכת טיפה יותר רחוק בהגנה על עצמך, זו מודולה מאוד מומלצת :
http://wordpress.org/extend/plugins/...roof-security/
אפשר להבין פחות או יותר מה זה חוסם ב changelog :
http://wordpress.org/extend/plugins/...ity/changelog/

חשוב לשים לב שהמערכת הזו משנה את קובץ ה .htaccess במערכת - כך שמומלץ להתייעץ עם מתכנת מוסמך במידה ואינך בטוח אם אתה משתמש בקובץ .htaccess למשהו אחר קודם.. (שלא תהיה התנגשות של חוקים במקרים נדירים).

ידוע לך במקרה כמה משאבים מבחינת זיכרון RAM ו-CPU הפלאגים הזה זולל?

אין אפשרות לכמת את הנתונים האלה בפלאגין ספציפי הזה, כל אתר והאופי שלו..
תנסה ותגיד לנו :)

וואלה לוקח לי פחות מפלאגין חברתי שכולה שם לי לייק ושיתוף :)
בכל מקרה זה די מסובך להשתמש בו (משתמש ברמה הממוצעת לא יודע מה לאפשר מבין כל האופציות הרחבות שהפלאגין מציע)