הוסטס - פורום אחסון האתרים הגדול בישראל
עמוד 1 מתוך 2 1 2
הצג 40 הודעות באשכול על דף אחד

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)
-   תחזוק שרתים ושירותי רשת נוספים (https://hosts.co.il/forums/forumdisplay.php?f=29)
-   -   פורצים לי כל הזמן לאיחסון וורדפרס wordpress (https://hosts.co.il/forums/showthread.php?t=94772)

someone100 11-01-12 14:31
פורצים לי כל הזמן לאיחסון וורדפרס wordpress
 
מה עושים???

אנונימוס 11-01-12 14:32
ציטוט:
נכתב במקור על ידי someone100 (פרסם 831799)
מה עושים???
חשבת לעבור שרת אחסון?
אולי הבעיה היא בחברת האחסון שפורצים אליה דרך אתר אחר .

או שפשוט יש באתר שלך חור שצריך לחסום אותו , תוכל להביא לי את האתר? אני יעשה סריקה קטנה ואערוך את ההודעה עם תשובה |Rolleyes|

שחכתי להוסיף, במערכות WP בדרך כלל הניצול של החורי SQL נגרמים בגלל הפלאגינים שאתה מתקין למערכת , תנסה לכבות כמה וכמה בשביל להועיל את האבטחה .

someone100 11-01-12 14:43
http://morart.co.il/

זה אתר לדוגמה אבל ברגע שיש פירצה בעצם כל האתרים שעל השרת כולל כאלו שהם לא WP .
אבל יתכן שהפירצה באה בגלל אתרי וורדפרס ???

אנונימוס 11-01-12 14:45
ציטוט:
נכתב במקור על ידי someone100 (פרסם 831803)
http://morart.co.il/

זה אתר לדוגמה אבל ברגע שיש פירצה בעצם כל האתרים נפרצים.
כנראה מעלים שאלל לאתר שלך , בוא נעבור לפרטי אני אנסה לעזור לך.|Stare|

אנונימוס 11-01-12 15:01
ציטוט:
נכתב במקור על ידי someone100 (פרסם 831803)
http://morart.co.il/

זה אתר לדוגמה אבל ברגע שיש פירצה בעצם כל האתרים שעל השרת כולל כאלו שהם לא WP .
אבל יתכן שהפירצה באה בגלל אתרי וורדפרס ???
אולי בגלל הפלאגינים או אתר אחר בשרת שפשוט פרצו אליו .

סליחה על הדאבל לא התאפשר לי לערוך את ההודעה.

iniKey.com 11-01-12 18:58
צור איתי קשר בפרטי, אני מאבטח שרתים מזה 4 שנים.

אנונימוס 11-01-12 19:24
ציטוט:
נכתב במקור על ידי iniKey.com (פרסם 831832)
צור איתי קשר בפרטי, אני מאבטח שרתים מזה 4 שנים.
מה אתה קשור?
השרת שלו מאובטח הוא מאוחסן ב Securehost

yonatan 11-01-12 20:07
יש מספר דברים שעליך לעשות , בראש ובראשונה:
1. להיות רגוע.
2. לנסות להבין מה קרה בדיוק.
3. לתקן את האתר, ולסגור את החולשה במערכת.

במקרה של האתר שהצגת
- גרסאת Wordpress לא מעודכנת, נוצלה חולשה במערכת דרך EXPLOIT למערכת ה WP ממנה הגיעו ל wp-admin ערכו את הקובץ index.php דרך עורך הקבצים המובנה ב WP.

פתרון מאוד פשוט - לדאוג לעדכן את מערכת הוורדפרס מייד כשיוצא עדכון גרסא, ולא להשאר עם אותה הגרסא הישנה במשך זמן רב ללא עדכון.

מדריך שדרוג:
http://codex.wordpress.org/Updating_WordPress


מעבר לכך , יש לדאוג לנטרל את כל התוספים (plugins) , לעדכן גם אותם ולהפעיל את התוספים מחדש בסיום השדרוג.

איך יודעים מתי יוצא עדכון?
באתר וורדפרס קימת הזנת RSS שאפשר לקשר ישירות למכשיר הסלולרי \ תוכנת הדואר \ לדפדפן \ לתוכנת RSS כאן:

http://wordpress.org/development/feed/

במידה והאתר נפרץ , הצעדים המומלצים לביצוע מתוארים בדף הבא:
http://codex.wordpress.org/FAQ_My_site_was_hacked

iniKey.com 11-01-12 20:14
ציטוט:
נכתב במקור על ידי ADK - Israel (פרסם 831838)
מה אתה קשור?
השרת שלו מאובטח הוא מאוחסן ב Securehost
חחחחחח חשבתי שיש לו שרת משלו ;)
כי הוא אמר השרת נפרץ ולא הבנתי חח

yonatan 11-01-12 20:37
ציטוט:
נכתב במקור על ידי iniKey.com (פרסם 831852)
חחחחחח חשבתי שיש לו שרת משלו ;)
כי הוא אמר השרת נפרץ ולא הבנתי חח
זו טעות מאוד נפוצה במינוח, המון רושמים ככה ובעצם "השרת אשם".

מקרה אמיתי שממחיש מינוח שגוי, קיבלתי הודעה על " בעיה בשרת ב DIRECTADMIN " , פשוט רושם PAGE CANNOT BE DISPLAYED
בסופו של דבר הגורם היה פירוואל שחסם את פורט 2222 במחשב בה האדם ניסה להתחבר ממנ לשרת.

:)

עכשיו נחזור לנושא , במקרה של WordPress , במידה ולא מעדכנים אותה , בדומה לעדכונים שיש לחלונות, בסופו של דבר האתר יפגע .

מחשב שעובד ללא עדכונים ומחובר לאינטרנט יפגע , זו לא שאלה של איך אלה שאלה של מתי.


כל הזמנים הם GMT +2. הזמן כעת הוא 16:09.
עמוד 1 מתוך 2 1 2
הצג 40 הודעות באשכול על דף אחד

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ