הרשם שאלות ותשובות רשימת חברים לוח שנה הודעות מהיום

חזור   הוסטס - פורום אחסון האתרים הגדול בישראל > Hosting ושירותים נלווים > תחזוק שרתים ושירותי רשת נוספים

   
|!|

השב
 
כלים לאשכול תצורת הצגה
ישן 22-03-19, 16:35   # 1
Eyale
עסק רשום [?]
דירוג מסחר: (0)
 
מיני פרופיל
תאריך הצטרפות: Dec 2010
מיקום: איזור חיפה
הודעות: 151

Eyale לא מחובר  

Post גל פריצות לאתרי וורדפרס בעולם

למי שפרצו השבוע לאתר WordPress שברשותו - יש גל פריצות מהאקר רוסי (כנראה בוט) שהפילו המון אתרים בימים האחרונים (18-22 למרץ)
אתר גדול שמאוחסן בארץ שניהלתי נפרץ על ידם והיה די קשה להבין מה קרה שם
כול פעם שנכנסנו לכתובת האתר היה מנותב לכתובת קש אחרת.
(getmyfreetraffic.com)


עוד לא לגמרי פיצחו את המקור לפריצה, אבל ייתכן שזה קשור לתוסף בשם Easy WP
אם יש לכם את התוסף מותקן בשרת. מומלץ לכבות אותו, לדעתי הוא לא היחיד.

אני כותב את הפוסט כי יש לא מעט אנשים פה שיש להם/לקוחות שלהם אתרי וורדפרס בארץ.
אני מניח שחברות אכסון מכירות את הבעיה גם.

בגדול מה שקורה נרשם לאתר משתמש חדש עם כתובת מייל בסיומת yandex.ru
מומלץ למחוק את המשתמש לאלתר

ולעשות תיקון ב DB לערך בטבלה בשם siteurl (המסד נתונים רלוונטי) שם תיהיה הפניה לאתר קש כלשהוא

מצרף מדריך שאפשר לתרגם אותו ולפעול דרכו: https://servakoff.ru/exploit-easy-wp-smtp/
בהצלחה!
__________________
אחסון בארץ | webzoom | קנייה ומכירת פרוייקטים.| מחשבון מט"ח

Last edited by Eyale; 22-03-19 at 16:38..
  Reply With Quote
השב

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)
 


חוקי פירסום
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is מופעל
סמיילים הם מופעל
[IMG] קוד מופעל
קוד HTML מכובה

קפיצה לפורום


כל הזמנים הם GMT +2. הזמן כעת הוא 05:06.

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ