Πρόβλημα με το δικό μου site!

[lereb]

Καλησπέρα παιδιά!

 

Πριν από 2-3 ώρες έφτιαχνα το site μου στο wordpress (μόλις το έφτιαξα και έκανα τις αρχικές ρυθμίσεις σε και κάποια στιγμή σταμάτησα και πριν λίγο πήγα να το ξαναπιάσω για να φτιάξω κάτι! Μπαίνοντας στο site μου έμεινα έκπληκτος καθώς μέσα από το domain μου είχε αναρτηθεί ένα site τύπου spam που δεν έχει καμία σχέση με 'μένα! Τι είναι αυτό που έγινε και γιατί έγινε? Μου hackαραν το site?

[moserlx]

Καλησπέρα παιδιά!

 

Πριν από 2-3 ώρες έφτιαχνα το site μου στο wordpress (μόλις το έφτιαξα και έκανα τις αρχικές ρυθμίσεις σε και κάποια στιγμή σταμάτησα και πριν λίγο πήγα να το ξαναπιάσω για να φτιάξω κάτι! Μπαίνοντας στο site μου έμεινα έκπληκτος καθώς μέσα από το domain μου είχε αναρτηθεί ένα site τύπου spam που δεν έχει καμία σχέση με 'μένα! Τι είναι αυτό που έγινε και γιατί έγινε? Μου hackαραν το site?

 

Ζήτησε από την εταιρία που σου παρέχει την φιλοξενία να σου σβήσουν τελείως τον λογαριασμό και να σου κάνουν άλλο ώστε να καθαρίσεις τελείως. Είχες εύκολο password ? Κατέβασες κάποιο plugin / template από αναξιόπιστη πηγή;

[lereb]

Είχα password με πολλά ψηφία και συνδυασμό αριθμών,γραμμάτων,συμβόλων! Κατέβασα ορισμένα themes από το boygj.com αλλά δεν τα έβαλα και μόλις σήμερα έκανα αίτηση να μου σβήσουν τον λογαριασμό και να μου φτιάξουν καινούριο και μετά που μου το έσβησαν έγινε αυτό!

[moserlx]

Χμ τώρα τα σενάρια είναι πολλά μπορεί πχ να έχει μολυνθεί κάποιο άλλο αρχείο στον σέρβερ κλπ. Ενημέρωσε σωστά τους υπεύθυνους του hosting σου (τι ακριβώς σου κάνει, πότε στο έκανε κλπ κλπ) ώστε να μπορέσετε να βρείτε μαζί μια λύση. Ελπίζω να πάνε όλα καλά

[lereb]

Τους ενημέρωσα και το διορθώσανε μέσα σε 1 ώρα! Το θέμα είναι ότι μου είπανε ότι καλό είναι να έχω dedicated IP για λόγους ασφαλείας και μη μπερδέματος των server και DNS! moserlx μπήκα στο site σου και είδα ένα άρθρο για το wordpress σχετικά με την ασφάλεια και έκανα εγκατάσταση κάποια pluguins που αναφέρεις εκεί..Ελπίζω να αυξήσουν αυτά την ασφάλεια~!

[CyberCr33p]

H dedicated ip δεν έχει καμία σχέση με την ασφάλεια του site σου. Σου το χάκαραν είτε επειδή δεν αναβάθμισες το wordpress ή τα plugins του, είτε εάν κάνεις χρήση "σπασμένου" λογισμικού στον υπολογιστή σου (π.χ. antivirus) που είχε μέσα backdoor και υπέκλεψε τον κωδικό του FTP σου είτε εάν χάκαραν τον server του webhost σου.

[moserlx]

Αυτό που σου λέει ο CyberCr33p είναι πολύ σημαντικό! Καμία ρύθμιση ασφάλειας δε θα σε σώσει αν σου κλέβουν τους κωδικούς από το pc σου

[Themis-T]

Κατέβασα ορισμένα themes από το boygj.com

Υπάρχουν πολλές αναφορές για τροποποιημένο κώδικα στα templates αυτού του ιστότοπου. Καλό είναι να αποφεύγονται.

[lereb]

Και τι ακριβώς πρέπει να κάνω για να αποφεύγω τέτοιες καταστάσεις? Σίγουρα έχω "σπασμένα και κατεβασμένα" προγράμματα στον υπολογιστή μου! Άλλαξα τον κωδικό και έβαλα κάποιον αρκετά δύσκολο και τώρα δεν αποθηκεύω τους κωδικούς για αυτόματες συνδέσεις...

[Themis-T]

Άλλαξα τον κωδικό και έβαλα κάποιον αρκετά δύσκολο και τώρα δεν αποθηκεύω τους κωδικούς για αυτόματες συνδέσεις...

Εάν ο κώδικας της/των σελίδων έχει τροποποιηθεί, ότι κωδικό και να βάλεις, αυτός που έχει τροποποιήσει τον κώδικα θα μπει χωρίς να γνωρίζει και χωρίς να χρειάζεται να μαντέψει τον κωδικό.

Για να είσαι σίγουρος ότι ο κώδικας είναι καθαρός, θα πρέπει να εξετάσεις όλα τα αρχεία ένα-ένα (εάν μπορείς φυσικά να αναγνωρίσεις τον τροποποιημένο κώδικα) και δεν αξίζει τον κόπο και τον χρόνο. (Θα πρέπει να ψάξεις για "base64-encode").

Καλύτερα είναι να αγοράσεις ένα template. Στο themeforest υπάρχουν άπειρα για όλα τα γούστα με 25-35 Ευρώ. Και θα έχεις το κεφάλι σου ήσυχο.

ΠΡΟΣΟΧΗ με αυτό το site που ανέφερες...

[lereb]

Ναι αλλά δεν έχω διαλέξει ακόμα τι theme θέλω να έχω!