Skocz do zawartości
Szukaj na Pecetowiczu
  • Utwórz konto

Wordpress po chwili przekierowuje na inną stronę


Przejdź do rekomendacji Rozwiązane przez -n3veR,
Rekomendowane odpowiedzi

Siemanko, mam taki problem, że po wejściu na moją stronę zostaje po chwili przekierowany na: 

https://www.btlawfirm.com/wp-content/plugins/si-contact-form/captcha-secureimage/securimage_stop.php

VirusTotal nie pokazuje żadnych wirusów na stronie.

Odnośnik do komentarza
Udostępnij na innych stronach

A `www.btlawfirm.com` to Twoja strona?

Odnośnik do komentarza
Udostępnij na innych stronach

Właśnie, że nie.

Odnośnik do komentarza
Udostępnij na innych stronach

pewnie włamanie miałeś podobnie miałem ostatnio

Odnośnik do komentarza
Udostępnij na innych stronach

Jak z tym sobie poradziles? 

Odnośnik do komentarza
Udostępnij na innych stronach

5 godzin temu, Gość Gość napisał:

Jak z tym sobie poradziles? 

Nie było mnie w domu i ziomek za 250 z fakturą VAT zrobił backup xd

Odnośnik do komentarza
Udostępnij na innych stronach

Backup zostal wgrany z serwera ale za poźno się administracja skapnęła.

Odnośnik do komentarza
Udostępnij na innych stronach

  • Rekomendowana odpowiedź

Włam jak nic. Trzeba stronę oddać specjaliście co prześledzi pliki. Nie wiadomo kiedy syf dostał się na serwer, więc backupy, to też niepewne źródło.

Odnośnik do komentarza
Udostępnij na innych stronach

Ja prześledziłem logi i były próby brutforce i pobrania configu przez pliki wtyczek do wp ostatecznie jeszcze nie miałem czasu żeby sprawdzić co tak na prawdę zadziałało ale miałem próby włamania na drugą stronę firmową i się komuś nie udało, podejrzewam konkurencję gdyż po włamie nowa strona o tej samej tematyce wskoczyła na nasze miejsce w google 

Odnośnik do komentarza
Udostępnij na innych stronach

(edytowane)
14 godzin temu, -n3veR napisał:

pliki.

Pliki plikami, ale logi. Najlepiej wszystkich usług działających na maszynie. Bez jakiegokolwiek znaczenia czy to VPS czy fizyczny serwer.

 

Cytat

Ja prześledziłem logi

Które? Podpowiem że interesujące w tym przypadku są wszelkie logi w

/var/logs/

 

Edytowane przez Wojtek L
Odnośnik do komentarza
Udostępnij na innych stronach

@włoszka @-n3veR jak się zabezpieczać przed tego typu atakami? Są firmy które się tym zajmują ? jak tak to ile może taka usługa kosztować ?

Odnośnik do komentarza
Udostępnij na innych stronach

(edytowane)
12 godzin temu, Wojtek L napisał:

Pliki plikami, ale logi. Najlepiej wszystkich usług działających na maszynie. Bez jakiegokolwiek znaczenia czy to VPS czy fizyczny serwer.

Ale co logi? Wszystkiego nie znajdziesz w logach. Szczególnie, że większość użytkowników działa na shared hostingu,..

3 godziny temu, Wordpad napisał:

jak się zabezpieczać przed tego typu atakami?

Używać silnych haseł (najlepiej 16 losowych znaków). Nie instalować wtyczek i motywów z nieznanego źródła. Dbać o to aby mieć najnowsze wersje + jak wtyczka płatna, to niech będzie kontynuowana licencja. To chyba tyle 😛 sam w sobie WP jest na tyle bezpieczny, że można mu zaufać.

3 godziny temu, Wordpad napisał:

Są firmy które się tym zajmują ? jak tak to ile może taka usługa kosztować ?

Są. Taka usługa prześledzenia i naprawy to koszt zazwyczaj od 5k netto w górę, Ale są też i tańsze firmy. Ja na szczęście z żadnej nie musiałem korzystać.

Edytowane przez -n3veR
Odnośnik do komentarza
Udostępnij na innych stronach

2 godziny temu, Wordpad napisał:

@włoszka @-n3veR jak się zabezpieczać przed tego typu atakami? Są firmy które się tym zajmują ? jak tak to ile może taka usługa kosztować ?

Na stronie gdzie miałem zmieniona nazwę pliku wp-login się nie włamali + polecam configu przeniesc

Odnośnik do komentarza
Udostępnij na innych stronach

(edytowane)
5 godzin temu, -n3veR napisał:

Nie instalować wtyczek i motywów z nieznanego źródła.

Ja bym poszedł jeszcze dalej: nie używamy WP. Po prostu. Właśnie z uwagi na jego popularność jest tyle exploitów na niego.

A jeśli już naprawdę nie mamy wyjścia i musimy użyć WP to nie na shared hostingu.

Edytowane przez Wojtek L
Odnośnik do komentarza
Udostępnij na innych stronach

@Wojtek L jakie masz doświadczenie w web development'cie? Bo coś czuję, że dopiero zacząłeś.

Odnośnik do komentarza
Udostępnij na innych stronach

6 minut temu, -n3veR napisał:

Bo coś czuję, że dopiero zacząłeś.

Wiele się nie pomyliłeś 🙂

Ja głównie devops, apki biznesowe, sieciowiec.

Odnośnik do komentarza
Udostępnij na innych stronach

3 minuty temu, Wojtek L napisał:

głównie devops

OK, teraz już wiem dlaczego force'owanie własnego serwer pod apkę 😛 

Odnośnik do komentarza
Udostępnij na innych stronach

W dniu 25.03.2022 o 08:37, włoszka napisał:

Na stronie gdzie miałem zmieniona nazwę pliku wp-login się nie włamali + polecam configu przeniesc

nie rozumiem ??

Odnośnik do komentarza
Udostępnij na innych stronach

54 minuty temu, Wordpad napisał:

nie rozumiem ??

Co ja na to poradzę 

Odnośnik do komentarza
Udostępnij na innych stronach

1 godzinę temu, włoszka napisał:

Co ja na to poradzę 

to wytłumacz

Odnośnik do komentarza
Udostępnij na innych stronach

12 minut temu, Wordpad napisał:

to wytłumacz

a jaki ja mam w tym interes?

Odnośnik do komentarza
Udostępnij na innych stronach

9 godzin temu, włoszka napisał:

a jaki ja mam w tym interes?

a musisz mieć ?

Odnośnik do komentarza
Udostępnij na innych stronach

No jak oczekujesz że wytłumaczę to chyba zapomniałeś jak używać google.

 

Odnośnik do komentarza
Udostępnij na innych stronach

Kontynuuj dyskusję

Dołącz do Pecetowicza, aby kontynuować dyskusję w tym wątku.

  • Dodaj nową pozycję...
  • Dodaj nową pozycję...