|
הרשם | ![]() |
שאלות ותשובות | ![]() |
רשימת חברים | ![]() |
לוח שנה | ![]() |
הודעות מהיום | ![]() |
חיפוש | ![]() |
|
![]() |
![]() |
|
כלים לאשכול | תצורת הצגה |
![]() |
# 1 |
חבר בקהילה
|
פורצים לי כל כמה ימים לאתרים שלי בWP!
הם רק משנים לי את העמוד INDEX הראשי ... הרבה פעמים ההאקר פורץ לכל האתרים שיש לי על האיחסון ועושה את זה.. יש אפשרות לאבטח כך שזה לא ייקרה יותר? תודה.
__________________
[] |
![]() |
![]() |
# 2 |
חבר מתקדם
|
לפי התיאור שהצגת כאן אני יכול לשער שזוהי פריצה בעזרת Backdoor, זאת אומרת פריצה ע"י קובץ מושתל בשרת שלךשבעזרת גלישה לקובץ הזה יש להם גישות מלאות לכל השרת שלך.
אני מציע לך קודם כל לשכור מאבטח מידע מקצועי ואמין שיוכל למצוא לך את הBackdoor, במידה ואתה לחוץ בכסף ואתה מוכן לעשות הכל לבד, תתחיל מכך שתפריד את כל האתרים לאחסונים נפרדים, ותראה איך זה ישפיע, ועל איזה אתר, ובעזרת כך תוכל לדעת באיזה אתר השתילו לך את הBackdoor. כשתדע באיזה אתר יהיה לך הרבה יותר קל למצוא אותו, או לשלם יותר מאוחר פחות כסף למאבטח מידע שימצא את הBackdoor שהכניסו לך באחד האתרים, בנוסף לכך תיזכר למי הבאת גישות לאחד מן האתרים שלך, או למי יש אינטרס להרוס לך את האתר ושירוויח מההפסדים שלך. בהצלחה ומקווה שתצליח להסתדר.
__________________
|
![]() |
![]() |
# 3 | |
חבר וותיק
|
ציטוט:
תבדוק מול המערכת שלך באתר, אם אתה בטוח שהיא מאובטחת, תפנה למאחסן שלך |
|
![]() |
![]() |
# 4 | |
חבר מתקדם
|
ציטוט:
כי חורים בWP אין - או לפחות לא ידועים. הוא שינה את הINDEX.PHP ככה שזוהי לא פריצת SQL אלא פריצה מסויימת לשרת. והפורץ פרץ לכל האתרים שלו שיושבים על אותו אחסון, ככה שזה תיאור של Backdoor.
__________________
|
|
![]() |
![]() |
# 5 |
חבר מתקדם
|
היום יש כלים ב- WP לבדוק האם יש קובץ מושתל, קוד מושתל וכו' .
אני ממליץ לך כל 2 תוספים. הראשון : http://wordpress.org/extend/plugins/tac/ סורק את הקבצים שלך ובודק האם יש בתבנית קוד זדוני כלשהו . השני: http://wordpress.org/extend/plugins/antivirus/ עושה אותה פעולה רק מראה לך איפה יש קודים זדוניים ואתה הולך לקובץ שזה אומר לך ואתה מוריד את הקוד הלא רצוי . |
![]() |
![]() |
# 6 |
אושיית הוסטינג
|
תבטל את כל התוספים.
תשדרג את וורדפרס לגירסה האחרונה. תבדוק את קבצים שהשתנו לאחרונה. אולי החדירו לשם קוד זדוני. תחליף סיסמאות לכל האתרים והחשבונות. את זה לבצע על כל האתרים.
__________________
אבי |
![]() |
![]() |
# 7 |
חבר וותיק
|
שטויות אחי, עברת על כל הWP? כולל התוספים שהוא התקין? לא..
|
![]() |
![]() |
# 8 |
חבר בקהילה
|
אם זה היה Backdoor אז למה משנים לי רק את הINDEX.php?? ולא מוחקים לי קבצים או משנים לי אותם וכו'..? בכל מקרה אני גם מאמין שזה אחד מהתוספים הבעיה היא שאני מוריד תוספים רק דרך WP.. לא משהו פרטי ככה שנורא מוזר אבל בכל מקרה אני אעשה את הסריקות שהמלצתם לי ואערוך את התגובה ..
__________________
[] |
![]() |
![]() |
# 9 | |
חבר מתקדם
|
ציטוט:
|
|
![]() |
![]() |
# 10 | |
עסק רשום [?]
|
ציטוט:
יש המון דרכים להריץ קוד דרך SQL, אז כן קונפיגורציה נכונה יכולה למנוע אותן אבל אתה לא יודע איך הקינפוג אצלו. אותו דבר מערכות - אולי יש לו מערכות לא מעודכנות? איזה פאנל על השרת שלא מעודכן? זה יכול להיות כ"כ הרבה אפשרויות שאתה לא יכול לקבוע ככה סתם שזה php backdoor לפתוח האשכול - זה שרק משנים לך את העמוד הראשי לא אומר שהם לא יכולים לגעת בשאר הקבצים, יכול להיות גם ששתלו לך שם דברים ויכול להיות שלא רצו לגעת בהם. לעשות שחזור כנראה לא יעזור לך כי כנראה שהדרך כניסה שלהם לשרת שלך עדיין שמורה בשחזור - תצטרך לעבוד קשה כדי לתקן את זה
__________________
BuildDream בניית אתרי אינטרנט לשירותך. עסק רשום במס הכנסה ומספק קבלות כחוק. www.BuildDream.co.il - www.iBuild.co.il |
|
![]() |
![]() |
חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים) | |
|
|