הוסטס - פורום אחסון האתרים הגדול בישראל

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)
-   תחזוק שרתים ושירותי רשת נוספים (https://hosts.co.il/forums/forumdisplay.php?f=29)
-   -   גל פריצות לאתרי וורדפרס בעולם (https://hosts.co.il/forums/showthread.php?t=111209)

Eyale 22-03-19 15:35

גל פריצות לאתרי וורדפרס בעולם
 
למי שפרצו השבוע לאתר WordPress שברשותו - יש גל פריצות מהאקר רוסי (כנראה בוט) שהפילו המון אתרים בימים האחרונים (18-22 למרץ)
אתר גדול שמאוחסן בארץ שניהלתי נפרץ על ידם והיה די קשה להבין מה קרה שם
כול פעם שנכנסנו לכתובת האתר היה מנותב לכתובת קש אחרת.
(getmyfreetraffic.com)


עוד לא לגמרי פיצחו את המקור לפריצה, אבל ייתכן שזה קשור לתוסף בשם Easy WP
אם יש לכם את התוסף מותקן בשרת. מומלץ לכבות אותו, לדעתי הוא לא היחיד.

אני כותב את הפוסט כי יש לא מעט אנשים פה שיש להם/לקוחות שלהם אתרי וורדפרס בארץ.
אני מניח שחברות אכסון מכירות את הבעיה גם.

בגדול מה שקורה נרשם לאתר משתמש חדש עם כתובת מייל בסיומת yandex.ru
מומלץ למחוק את המשתמש לאלתר

ולעשות תיקון ב DB לערך בטבלה בשם siteurl (המסד נתונים רלוונטי) שם תיהיה הפניה לאתר קש כלשהוא

מצרף מדריך שאפשר לתרגם אותו ולפעול דרכו: https://servakoff.ru/exploit-easy-wp-smtp/
בהצלחה!


כל הזמנים הם GMT +2. הזמן כעת הוא 23:27.

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ