פורצים לי כל הזמן לאיחסון וורדפרס wordpress - הוסטס

someone100 · 11-01-12, 14:31

מה עושים???

~~אנונימוס~~ · 11-01-12, 14:32

ציטוט:

נכתב במקור על ידי someone100

מה עושים???

חשבת לעבור שרת אחסון?
אולי הבעיה היא בחברת האחסון שפורצים אליה דרך אתר אחר .

או שפשוט יש באתר שלך חור שצריך לחסום אותו , תוכל להביא לי את האתר? אני יעשה סריקה קטנה ואערוך את ההודעה עם תשובה

שחכתי להוסיף, במערכות WP בדרך כלל הניצול של החורי SQL נגרמים בגלל הפלאגינים שאתה מתקין למערכת , תנסה לכבות כמה וכמה בשביל להועיל את האבטחה .

someone100 · 11-01-12, 14:43

http://morart.co.il/

זה אתר לדוגמה אבל ברגע שיש פירצה בעצם כל האתרים שעל השרת כולל כאלו שהם לא WP .
אבל יתכן שהפירצה באה בגלל אתרי וורדפרס ???

~~אנונימוס~~ · 11-01-12, 14:45

ציטוט:

נכתב במקור על ידי someone100

http://morart.co.il/

זה אתר לדוגמה אבל ברגע שיש פירצה בעצם כל האתרים נפרצים.

כנראה מעלים שאלל לאתר שלך , בוא נעבור לפרטי אני אנסה לעזור לך.

~~אנונימוס~~ · 11-01-12, 15:01

ציטוט:

נכתב במקור על ידי someone100

http://morart.co.il/

זה אתר לדוגמה אבל ברגע שיש פירצה בעצם כל האתרים שעל השרת כולל כאלו שהם לא WP .
אבל יתכן שהפירצה באה בגלל אתרי וורדפרס ???

אולי בגלל הפלאגינים או אתר אחר בשרת שפשוט פרצו אליו .

סליחה על הדאבל לא התאפשר לי לערוך את ההודעה.

~~iniKey.com~~ · 11-01-12, 18:58

צור איתי קשר בפרטי, אני מאבטח שרתים מזה 4 שנים.

~~אנונימוס~~ · 11-01-12, 19:24

ציטוט:

נכתב במקור על ידי iniKey.com

צור איתי קשר בפרטי, אני מאבטח שרתים מזה 4 שנים.

מה אתה קשור?
השרת שלו מאובטח הוא מאוחסן ב Securehost

**yonatan** · 11-01-12, 20:07

יש מספר דברים שעליך לעשות , בראש ובראשונה:
1. להיות רגוע.
2. לנסות להבין מה קרה בדיוק.
3. לתקן את האתר, ולסגור את החולשה במערכת.

במקרה של האתר שהצגת
- גרסאת Wordpress לא מעודכנת, נוצלה חולשה במערכת דרך EXPLOIT למערכת ה WP ממנה הגיעו ל wp-admin ערכו את הקובץ index.php דרך עורך הקבצים המובנה ב WP.

פתרון מאוד פשוט - לדאוג לעדכן את מערכת הוורדפרס מייד כשיוצא עדכון גרסא, ולא להשאר עם אותה הגרסא הישנה במשך זמן רב ללא עדכון.

מדריך שדרוג:
http://codex.wordpress.org/Updating_WordPress

מעבר לכך , יש לדאוג לנטרל את כל התוספים (plugins) , לעדכן גם אותם ולהפעיל את התוספים מחדש בסיום השדרוג.

איך יודעים מתי יוצא עדכון?
באתר וורדפרס קימת הזנת RSS שאפשר לקשר ישירות למכשיר הסלולרי \ תוכנת הדואר \ לדפדפן \ לתוכנת RSS כאן:

http://wordpress.org/development/feed/

במידה והאתר נפרץ , הצעדים המומלצים לביצוע מתוארים בדף הבא:
http://codex.wordpress.org/FAQ_My_site_was_hacked

~~iniKey.com~~ · 11-01-12, 20:14

ציטוט:

נכתב במקור על ידי ADK - Israel

מה אתה קשור?
השרת שלו מאובטח הוא מאוחסן ב Securehost

חחחחחח חשבתי שיש לו שרת משלו

כי הוא אמר השרת נפרץ ולא הבנתי חח

**yonatan** · 11-01-12, 20:37

ציטוט:

נכתב במקור על ידי iniKey.com

חחחחחח חשבתי שיש לו שרת משלו

כי הוא אמר השרת נפרץ ולא הבנתי חח

זו טעות מאוד נפוצה במינוח, המון רושמים ככה ובעצם "השרת אשם".

מקרה אמיתי שממחיש מינוח שגוי, קיבלתי הודעה על " בעיה בשרת ב DIRECTADMIN " , פשוט רושם PAGE CANNOT BE DISPLAYED
בסופו של דבר הגורם היה פירוואל שחסם את פורט 2222 במחשב בה האדם ניסה להתחבר ממנ לשרת.

עכשיו נחזור לנושא , במקרה של WordPress , במידה ולא מעדכנים אותה , בדומה לעדכונים שיש לחלונות, בסופו של דבר האתר יפגע .

מחשב שעובד ללא עדכונים ומחובר לאינטרנט יפגע , זו לא שאלה של איך אלה שאלה של מתי.

11-01-12, 14:31	# 1
someone100 חבר מתקדם דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Sep 2008 הודעות: 698	פורצים לי כל הזמן לאיחסון וורדפרס wordpress מה עושים??? __________________ משחקי אונליין ספינר לשבועים בחינם (כולל עיברית) דרך מהירה ליצירת תוכן בעלות אפסית !דוגמה למאמר מסובב .האם תמשיכו להשקיע 50 ש"ח למאמר באתר מאמרים ?

11-01-12, 14:43	# 3
someone100 חבר מתקדם דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Sep 2008 הודעות: 698	http://morart.co.il/ זה אתר לדוגמה אבל ברגע שיש פירצה בעצם כל האתרים שעל השרת כולל כאלו שהם לא WP . אבל יתכן שהפירצה באה בגלל אתרי וורדפרס ??? __________________ משחקי אונליין ספינר לשבועים בחינם (כולל עיברית) דרך מהירה ליצירת תוכן בעלות אפסית !דוגמה למאמר מסובב .האם תמשיכו להשקיע 50 ש"ח למאמר באתר מאמרים ? Last edited by someone100; 11-01-12 at 14:46..

11-01-12, 20:07	# 8
yonatan I am root דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: אשדוד גיל: 39 הודעות: 3,911	יש מספר דברים שעליך לעשות , בראש ובראשונה: 1. להיות רגוע. 2. לנסות להבין מה קרה בדיוק. 3. לתקן את האתר, ולסגור את החולשה במערכת. במקרה של האתר שהצגת - גרסאת Wordpress לא מעודכנת, נוצלה חולשה במערכת דרך EXPLOIT למערכת ה WP ממנה הגיעו ל wp-admin ערכו את הקובץ index.php דרך עורך הקבצים המובנה ב WP. פתרון מאוד פשוט - לדאוג לעדכן את מערכת הוורדפרס מייד כשיוצא עדכון גרסא, ולא להשאר עם אותה הגרסא הישנה במשך זמן רב ללא עדכון. מדריך שדרוג: http://codex.wordpress.org/Updating_WordPress מעבר לכך , יש לדאוג לנטרל את כל התוספים (plugins) , לעדכן גם אותם ולהפעיל את התוספים מחדש בסיום השדרוג. איך יודעים מתי יוצא עדכון? באתר וורדפרס קימת הזנת RSS שאפשר לקשר ישירות למכשיר הסלולרי \ תוכנת הדואר \ לדפדפן \ לתוכנת RSS כאן: http://wordpress.org/development/feed/ במידה והאתר נפרץ , הצעדים המומלצים לביצוע מתוארים בדף הבא: http://codex.wordpress.org/FAQ_My_site_was_hacked __________________ אחסון אתרים - Red Hat Certified עקבו אחרינו בטוויטר!


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

11-01-12, 18:58	# 6
~~iniKey.com~~ חסום דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Jun 2010 הודעות: 321	צור איתי קשר בפרטי, אני מאבטח שרתים מזה 4 שנים.

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)