פרצו לי לאתר, צריך עזרה - הוסטס

EliranE · 10-04-12, 19:09

אני לא מבין כל כך בוורדפרס
אבל ככל הנראה פרצו לי לוורדפרס.
http://www.dudagames.com/
תראו את השגיאה בדף הראשי.. היום נכנסתי והתפלאתי לראות את זה.. איך עשו את זה ואיך מתקנים?

-תודה מראש.

**OrPol** · 10-04-12, 20:48

עושה רושם שעשו לך php injection.

לך לשורת הקוד הזו, תבין מה היא שולפת מהמסד/ מקובץ ותדאג להעיף משם את הeval והקוד הזדוני.

**yonatan** · 10-04-12, 21:45

יש כמה דברים שאתה צריך לעשות כדי לסדר את זה
1. אם יש לך גיבוי תטען אותו קודם כל
2. להחליף ססמאות למסדי נתונים + ל wp-admin.- בדגש על ססמאות חזקות ואיכותיות.
3. להסיר תוספים מיותרים ( אפילו תוסף מנוטרל שלא מעודכן הקבצים שלו קיימים בחשבון ומהווים סיכון ).
4. לבצע עדכון ל wordpress לגרסא האחרונה.

EliranE · 11-04-12, 11:59

אוקיי תודה, אין לי גיבוי כלשהו ואין לי מושג איך להספר את הקודים של ה EVAL ואיפה הם נמצאים אני לא רואה אותם..

איציק ברבי · 11-04-12, 13:21

>ביא תקוד של index.php

xoox · 11-04-12, 17:59

גבר נראה לי שאני יודע איך זה קרה
אבל לפני שאני ירשום כאן את זה (משהו שרציתי לרשום לפני כמה שבועות) תראה לי את הקוד שהיה בתוך EVAL

ותבדוק אם הקבצים INDEX.php ' config.php וגם header.php במידה וקיים תבדוק מתי הם שונו לאחרונה
והכי חשוב תבדוק אם נוספו קוד תחת base_64

**yonatan** · 12-04-12, 01:09

99.5% מהפעמים זו מדיניות ססימאות ב wp-admin
השאר זה תולעת ו perl bots ...ממש תולעת משי ה wordpress הזה.

מומלץ בנוסף להכל להוסיף גם הגנת CAPTCHA על wp-admin ובכלל כל מוד הגנה על ה URL של הניהול לא יזיק.

אם אתה בקיא במושגים ורוצה ללכת טיפה יותר רחוק בהגנה על עצמך, זו מודולה מאוד מומלצת :
http://wordpress.org/extend/plugins/...roof-security/
אפשר להבין פחות או יותר מה זה חוסם ב changelog :
http://wordpress.org/extend/plugins/...ity/changelog/

חשוב לשים לב שהמערכת הזו משנה את קובץ ה .htaccess במערכת - כך שמומלץ להתייעץ עם מתכנת מוסמך במידה ואינך בטוח אם אתה משתמש בקובץ .htaccess למשהו אחר קודם.. (שלא תהיה התנגשות של חוקים במקרים נדירים).

Jenya · 12-04-12, 02:51

ציטוט:

נכתב במקור על ידי yonatan

99.5% מהפעמים זו מדיניות ססימאות ב wp-admin
השאר זה תולעת ו perl bots ...ממש תולעת משי ה wordpress הזה.

מומלץ בנוסף להכל להוסיף גם הגנת CAPTCHA על wp-admin ובכלל כל מוד הגנה על ה URL של הניהול לא יזיק.

אם אתה בקיא במושגים ורוצה ללכת טיפה יותר רחוק בהגנה על עצמך, זו מודולה מאוד מומלצת :
http://wordpress.org/extend/plugins/...roof-security/
אפשר להבין פחות או יותר מה זה חוסם ב changelog :
http://wordpress.org/extend/plugins/...ity/changelog/

חשוב לשים לב שהמערכת הזו משנה את קובץ ה .htaccess במערכת - כך שמומלץ להתייעץ עם מתכנת מוסמך במידה ואינך בטוח אם אתה משתמש בקובץ .htaccess למשהו אחר קודם.. (שלא תהיה התנגשות של חוקים במקרים נדירים).

ידוע לך במקרה כמה משאבים מבחינת זיכרון RAM ו-CPU הפלאגים הזה זולל?

**yonatan** · 12-04-12, 03:15

ציטוט:

נכתב במקור על ידי Jenya

ידוע לך במקרה כמה משאבים מבחינת זיכרון RAM ו-CPU הפלאגים הזה זולל?

אין אפשרות לכמת את הנתונים האלה בפלאגין ספציפי הזה, כל אתר והאופי שלו..
תנסה ותגיד לנו

Jenya · 12-04-12, 14:55

ציטוט:

נכתב במקור על ידי yonatan

אין אפשרות לכמת את הנתונים האלה בפלאגין ספציפי הזה, כל אתר והאופי שלו..
תנסה ותגיד לנו

וואלה לוקח לי פחות מפלאגין חברתי שכולה שם לי לייק ושיתוף

בכל מקרה זה די מסובך להשתמש בו (משתמש ברמה הממוצעת לא יודע מה לאפשר מבין כל האופציות הרחבות שהפלאגין מציע)

10-04-12, 19:09	# 1
EliranE חבר מתקדם דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Sep 2011 הודעות: 504	פרצו לי לאתר, צריך עזרה אני לא מבין כל כך בוורדפרס אבל ככל הנראה פרצו לי לוורדפרס. http://www.dudagames.com/ תראו את השגיאה בדף הראשי.. היום נכנסתי והתפלאתי לראות את זה.. איך עשו את זה ואיך מתקנים? -תודה מראש.

10-04-12, 21:45	# 3
yonatan I am root דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: אשדוד גיל: 38 הודעות: 3,911	יש כמה דברים שאתה צריך לעשות כדי לסדר את זה 1. אם יש לך גיבוי תטען אותו קודם כל 2. להחליף ססמאות למסדי נתונים + ל wp-admin.- בדגש על ססמאות חזקות ואיכותיות. 3. להסיר תוספים מיותרים ( אפילו תוסף מנוטרל שלא מעודכן הקבצים שלו קיימים בחשבון ומהווים סיכון ). 4. לבצע עדכון ל wordpress לגרסא האחרונה. __________________ אחסון אתרים - Red Hat Certified עקבו אחרינו בטוויטר!

11-04-12, 13:21	# 5
איציק ברבי עסק רשום [?] דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Feb 2011 הודעות: 970	>ביא תקוד של index.php __________________ איציק ברבי - שירות לקוחות כתובת אתר: http://build-net.co.il/ איימל: Support@build-net.co.il טלפון: 052-3937296.

11-04-12, 17:59	# 6
xoox עסק רשום [?] דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Aug 2007 מיקום: תל אביב גיל: 41 הודעות: 766	גבר נראה לי שאני יודע איך זה קרה אבל לפני שאני ירשום כאן את זה (משהו שרציתי לרשום לפני כמה שבועות) תראה לי את הקוד שהיה בתוך EVAL ותבדוק אם הקבצים INDEX.php ' config.php וגם header.php במידה וקיים תבדוק מתי הם שונו לאחרונה והכי חשוב תבדוק אם נוספו קוד תחת base_64 __________________ וותק של 10 שנים? יש חשש!!! XooX, XoX, מבזקי חדשות, משחקים, משחקי פלאש. - מעוניין להחליף קישורים? שלח הודעה פרטית.

12-04-12, 01:09	# 7
yonatan I am root דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: אשדוד גיל: 38 הודעות: 3,911	99.5% מהפעמים זו מדיניות ססימאות ב wp-admin השאר זה תולעת ו perl bots ...ממש תולעת משי ה wordpress הזה. מומלץ בנוסף להכל להוסיף גם הגנת CAPTCHA על wp-admin ובכלל כל מוד הגנה על ה URL של הניהול לא יזיק. אם אתה בקיא במושגים ורוצה ללכת טיפה יותר רחוק בהגנה על עצמך, זו מודולה מאוד מומלצת : http://wordpress.org/extend/plugins/...roof-security/ אפשר להבין פחות או יותר מה זה חוסם ב changelog : http://wordpress.org/extend/plugins/...ity/changelog/ חשוב לשים לב שהמערכת הזו משנה את קובץ ה .htaccess במערכת - כך שמומלץ להתייעץ עם מתכנת מוסמך במידה ואינך בטוח אם אתה משתמש בקובץ .htaccess למשהו אחר קודם.. (שלא תהיה התנגשות של חוקים במקרים נדירים). __________________ אחסון אתרים - Red Hat Certified עקבו אחרינו בטוויטר!


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

10-04-12, 20:48	# 2
OrPol א.פורום תוכנה עסק רשום דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Aug 2006 הודעות: 1,979	עושה רושם שעשו לך php injection. לך לשורת הקוד הזו, תבין מה היא שולפת מהמסד/ מקובץ ותדאג להעיף משם את הeval והקוד הזדוני.

11-04-12, 11:59	# 4
EliranE חבר מתקדם דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Sep 2011 הודעות: 504	אוקיי תודה, אין לי גיבוי כלשהו ואין לי מושג איך להספר את הקודים של ה EVAL ואיפה הם נמצאים אני לא רואה אותם..

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)