- sziku69: Fűzzük össze a szavakat :)
- Luck Dragon: Asszociációs játék. :)
- sziku69: Szólánc.
- gban: Ingyen kellene, de tegnapra
- ubyegon2: Airfryer XL XXL forrólevegős sütő gyakorlati tanácsok, ötletek, receptek
- Magga: PLEX: multimédia az egész lakásban
- Sgr_A: Számítógépeim aktualizálása cseréje
- Geri Bátyó: Agglegénykonyha 2 – Főzés: szabályok, vagy szabadság?
- Imilenni: Egy kis depi, remélem elfér itt :) 2#
- Gurulunk, WAZE?!
-
LOGOUT
WordPress tartalom kezelő rendszer (CMS) topik
Új hozzászólás Aktív témák
-
Sanyi19
őstag
Rosszabb shared hosting esetén előfordulhat olyan is nem megfelelő izoláció esetén, hogy a közös tárhelyen van pl. egy régi keretrendszeres könnyen támadható site, azt feltörik és és onnan bejutnak a többi oldal könyvtárjaiba is. Ez kimondottan rossz mert innentől teljesen meg van lőve az egész. Plusz megszerzi az adatbázis jelszót is.
Kíváncsi lennék, hogy a többi oldal ami annál a szolgáltatónál van nem vírusos-e.
-
net84
őstag
"Csak nem a közszférában dolgozol?" - én nem, de az említett oldal igen
A plugin-t max én intézném, ha engedi hozzám és nem az adott honlaphoz rendelni. De ezt nem minden engedi...
A wp-admin rejtés sem lenne rossz, ezt még nem találtam meg. A 2fa-t már igen, ezt be fogom kapcsolni.#9308 Met - "De a fentiek teljesen feleslegesek ha a szolgáltató felől törik fel a rendszert." - ez lesz a gyanús. Hogyan fér hozzá a wp-config.php-hoz?
#9310 Met - Kiveszed a pipát "Engedélyezzük az embereknek, hogy hozzászóljanak az új bejegyzésekhez." opció elől a beállításokban. Ha bejelentkezés sem kell, akkor azt a felületet sem jeleníted meg (valamit még ki kell venni és akkor még csak a nyoma sem marad, hogy lehetne hozzászólni - hirtelen nem találom).
Illetve a sablonfájlokban szoktam kiszedni, ami nem kell (ha nem engedi a megjelenés sablon a testre szabásban). pl. feltöltő, dátum, utolsó módosítás, stb.Fejlemény (mert észrevették, hogy nem jó, így nem várhatott hét végéig):
Malware tiszta, ESET sem jelez.Leszedtem az összes állományt az FTP-ről. Átnéztem az összes php-t és html fájt a script után kutatva. Harmadikra meg volt: wp-config. Azért átnéztem a többit is, ne ezen múljon akkor már.
Már csak az érdekelne, hogyan... Nem gondoltam rá és nem néztem meg, mi volt az attribútuma a korrupt állománynak. Felraktam a tavaszi mentésből a jó config-ot.
DB-t is mentettem és átnéztem. Sem a config-ban, sem táblákban nincs idegen bejegyzés.
Jó lenne db-t és jelszót módosítani, de ezekhez megint csak nem férek hozzá (mint ahogy újat sem tudok csinálni).A takarítás után rendesen lehetett törölni a plugin-eket, ment a frissítés és a plugin kereső is. A Wordfence-t előzetesen kinyestem (kézi, külső állomány telepítés volt), majd visszatettem normál kereséssel és letöltéssel. Bejegyzések mentésénél sincs hibaüzenet.
Biztos, ami biztos, havi offline mentést fogok innentől csinálni + minden nagyobb volumenű módosítás után egy plusz back-up lesz.
Köszi mindenkinek a segítséget!
-
Met
nagyúr
Azt hiszem a fence nem tudja.
Amiket használok
WPS Hide Login
Two Factor
Disable Comments (ha nem szükséges a hozzászólás) és ebben a Disable Comments via XML-RPC és Disable Comments via REST API, de ezekre is van külön plugin.Valamelyik fenti pluginban a wp verziót is el lehet rejteni.
Ezek mellett erős jelszó ajánlott.De a fentiek teljesen feleslegesek ha a szolgáltató felől törik fel a rendszert.
-
cigam
titán
Egy jobb szolgáltatóra nincs pénz, de fizetős biztonsági plugin-ra igen? Csak nem a közszférában dolgozol?
Annyit megtehetsz - azt hiszem a Wordfence ingyenes verziója is tudja - hogy egy random karaktersorozatra megváltoztatod /wp-admin elnevezést. Így a belépéssel már nem nagyon tudnak próbálkozni, hiszen nem valószínű hogy kitalálják a /dellcd,éáw46r belépési címet. Plusz érdemes bekapcsolni a 2fa bejelentkezést. Ekkor már csak a WP, a téma, és a plugin-okon keresztül, azok hibáját kihasználva tudnak betámadni.
-
net84
őstag
válasz
Sanyi19
#9305
üzenetére
Köszi!
A debug-ot kipróbálom.
Ha van is friss mentés, az már a fertőzött állapot. Ami biztosan tiszta, az pedig túl régi (az offline nálam lévő biztosan jó, de a legjobb esetben is fél éves).
A tárhelyszolgáltatónak is vannak gondjai, védelem és support itt nem sok van - váltani pedig egyéb okokból nem lehet (azaz ez a kötelezően ajánlott szolgáltató). LOG-okat sincs sok értelme náluk keresni.
WP frissítve volt (a megjelenés kivételével), a plugin-ek is. Ha nem is jelentkeztem be, mindig jött a mail, hogy mire frissült vagy hol akadt meg.
Plusz User nincs, DB szerencsére sértetlen.
A kód szerint egy random számú megnyitás után dob egy popup ablakot, amibe megnyitna egy másik weboldalt. Otthon saját gépen ezt azért nem látom, mert popup block van.A Wordfence free verziója elegendő/véd már a feltöréstől vagy biztosabb valamelyik fizetős csomag? Sosem kellett még ilyennel bajlódnom. Volt, ami évekig ment frissítés nélkül, másik minden frissítést meg kap, évek óta semmi gondja.
Amiről tudok, hogy megtörték, ahhoz legalább 1 éve nem nyúltak frissítés tekintetében - ami érdekes, ugyanez a tárhely, ugyanez a fődomain. -
Sanyi19
őstag
válasz
Schnorkel
#9296
üzenetére
Köszi, nálam azóta fejlemény van. Összehasonlítottam a még jó és már rossz idpőoontok adatait, lényegében nem volt semmi változás. Felfrissítettem mindent amit lehetett de nem oldotta meg. A tárhelyszolgáltatónál volt valami, vagyis hát átrakták egy új szerverre, azóta megszűntek ezek a hibák. Viszont nézegettem a logokat, ma egy IP-ről (93.123.109.225) már támadták, vagyishát próbáltak mindent csinálni az oldallal.
Több percig csomó lekérés 1-2 másodpercen belül, gyakran ugyanabban a másodpercben.
Véletlenszerű, régi user-agentek: Wii, Android 2.0, Konqueror, SeaMonkey, stb. hamisított böngészőazonosítók.
Szisztematikus lekérések pluginok JS fájljaira, célzott feltérképezés, hogy sérülékeny-e valamelyik plugin.Ki is tiltottam az AIO firewallban. De elég gáz, mostanában nagyon megszaporodtak az ilyen és ehhez hasonló botok. Az AI megkönnyebbíti.
Több weboldalon is amit csinálok állandóan próbálkoznak feltörni, azokat Wordfence védi.
net84:
A weboldalról van mentés? A tárhelyszolgáltatóknál is szokott víruskereső lenni, meg ha letöltöltöd az egészet, lehet a vírusírtód és ki tudja belőle szedni, bár valószínű vissza fog jönni, ha valami elavult plugin van rajta. Régi PHP is megkönnyíti a dolgukat. Érdemes megnézni a tárhelyszolgáltatásban a logokat, van-e hiba, esetlega az access logokat is, meg wp configba betenni a wp debugot fájlba ideiglenesen:define('WP_DEBUG', true);
define('WP_DEBUG_LOG', true);
define('WP_DEBUG_DISPLAY', false);Ide logol: weboldalad/wp-content/debug.log
Olyat is láttam már, hogy az adatbázisba plusz user került. Ott is érdemes szétnézni.
-
net84
őstag
Köszi!
A Wordfence free-ben nem találtam meg, hogy mi az és hol álljak neki (egyáltalán hol mutatná ezt meg).
Sucuri megtalálja webscan-el. Megnézem hogyan boldogul, ha felteszem - de amúgy a keresendő kód részlet is meg van, így akár kézzel is bogarászhatnám.Délelőtt az okon gyököltem.
Az egyik eset, hogy én voltam és akkor a témán keresztül jutott be - az egyetlen, amin nem ment az auto update. Vagy az újban volt hiba vagy a régiben és elkéstem a frissítéssel. Ezt amúgy is azért halogattam, mert kézzel meg van piszkálva. De mint kiderült, a frissítés nem bántja.
A másik lehetőség, hogy az FTP felől jutott be, az viszont nagyobb gond. Erre nincs ráhatásom és hozzáférésem is erősen korlátozott.
Bárhogyan is sikerül kitakarítani, valamelyik védelmi kütymüty fent marad.Egy-két WP-s oldalt összeraktam már, volt, amit viszonylag sokáig üzemeltettem is, de nem volt még hasonló hibám sem. Ezért is szeretném az okot is megérteni/megtalálni...
#9301 cigam - a scan szerint fent van több helyen is, beágyazva az állományok (elvileg) fej részébe. Így kezdődik:
<script>function _0x3023(_0x562006,_0x1334d6){const _0x1922f2=_0x1922();return _0x3023=function(_0x30231a,_0x4e4880){_0x30231a=_0x30231a-0x1bf;let _0x2b207e=_0x1922f2[_0x30231a];return _0x2b207e;},_0x3023(_0x562006,_0x1334d6);}A DB egyenlőre tiszta.
-
cigam
titán
Új hozzászólás Aktív témák
- Elektromos autók - motorok
- exHWSW - Értünk mindenhez IS
- Milyen billentyűzetet vegyek?
- A fociról könnyedén, egy baráti társaságban
- Samsung Galaxy Watch7 - kötelező kör
- Parfüm topik
- Székesfehérvár és környéke adok-veszek-beszélgetek
- BestBuy topik
- Már az MSI-nek is van 500 Hz-es QD-OLED monitora
- sziku69: Fűzzük össze a szavakat :)
- További aktív témák...
- Iskolakezdési AKCIÓ! - I7-8700/16GB DDR4/Gigabyte B360/GTX1070/240GB SSD/ZALMAN Z11 - 144.999,-
- HP ZBOOK 17 G6 Tervező Vágó Laptop -60% 17,3" i7-9850H 16/512 QUADRO RTX 3000 6GB FHD
- Samsung S21 5G megkímélt jó állapotban.
- NVidia RTX 3080 Founders Edition + 12VHPWR átalakító
- Canton Karat 40 hangfalpár
- Csere-Beszámítás! Macbook Air 15 M2! 8/256 8C+10C. Mint az új! 99% Akkumulátor!
- GYÖNYÖRŰ iPhone 13 mini 128GB Green -1 ÉV GARANCIA - Kártyafüggetlen, MS3333
- TELJES KÖRŰ IT BESZERZÉS
- Bomba ár! HP ProBook 440 G6 - i5-8GEN I 8GB I 256SSD I HDMI I 14" FHD I Cam I W10 I Gari!
- Clevo 1060 6GB Mxm 3.1 laptop videó kártya ingyen házhoz szálitással
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft.
Város: Budapest