Ασφάλεια στο Wordpress

[pan_kar]

Γεια σας. 

Δεν είμαι web developer, απλά τον τελευταίο καιρό ασχολήθηκα με τα CMS και ειδικότερα το Wordpress. Έκανα ένα site για ένα σύλλογο εθελοντών το Site: http://paiones.gr">paiones.gr . To site φιλοξενείται στην 1host.gr. Και από τις 19 Ιανουαρίου έχουμε δεχτεί 3 επιθέσεις hacking (ή deface όπως το λένε). Ρώτησα στο φόρουμ του Wordpress και μου έδωσαν μερικές οδηγίες για να αποφεύγω το hacking και τις ακολούθησα, τέλος πάντων δεν απέφεραν οι ρυθμίσεις, οπότε ξανα-ειδοποίησα την 1host.gr μου είπαν οτι από μέρους τους προσπαθούν να διορθώσουν κάποια κενά ασφαλείας που εχουν.

Αυτό που θέλω σίγουρα να ξέρω, είναι αν έχω κάνει εγώ κάποιο λάθος στη σελίδα σε επίπεδο Wordpress ώστε να να το διορθώσω. 

Όσοι μπορείτε να βρείτε κάποιο κενό ασφαλείας παρακαλώ να το επισημάνετε. 

[oneirobatis]

Αλλαξε ονομα τον φακελο wp-admin ψαξε στο γουγλη πως. Akismet εχεις ενεργοποιημενο ? Γενικως το wordpress ειναι ασφαλες. Α και σαν username μην εχεις admin βαλε κατι αλλο. Αυτα για αρχη. Εχει κ καποια καλα plugin αλλα δν μου ερχονται τωρα.

[pOLoS]

μήπως έχει καμία τρύπα το theme ή κάποιο plugin?<br>

<br><br><br>

μου φαίνεται περίεργο να σας έχουν βάλει στόχο<br>

<br><br><br>

υπάρχουν κάποια plugin που ελέγχουν το site για διάφορα πιθανά exploit

[VitamineQ]

για δοκίμασε αυτό εδώ http://jetpack.me/

[pan_kar]

Λοιπον για να εξηγησω. Το Akismet το εχω απενεργοποιημενο(αλλα γιατι?). Αυτο με τον φακελο wp-admin θα το δοκιμασω πρωτα σε localhost αν κ ακουγεται δυσκολακι. Γενικα τα plugins που χρησιμοποιουμε ειναι τα τελειως γνωστα με χιλιαδες downloads. (πιστευω ειναι αξιοπιστα.) Τα οποια ειναι: Contact Form 7, NextGEN Gallery, Contact Form DB, WordPress SEO, Better WP Security,WP-Polls, Shortcode Exec PHP και το Jetpack. 

Για να ελενχω το site εχω το Better WP Security (κανει τα βασικα check για vulnerabilities).

Αυτο που εκαναν με ευκολια ηταν το να αλλαζουν το username και το password του wordpress απο την βαση  απο ολους τους χρηστες συνεχια. 

Και τελος παρατηρησα απο τα log files οτι τα reference sites ηταν κ αυτα hackarismena απο τους ιδιους και ειχαν καποια hacking tools.

παραθετω

http://www.takispappas.com/wp-content/plugins/akismet/m.php

http://arpanassets.com

[kastorass]

Ποια έκδοση του wordpress τρέχεις?

Στα logs files, ποια αρχεία βλέπεις να καλούν από το site σου?

[oneirobatis]

πολυ περιεργο. Παρα πολυ περιεργο. Οντως ποια εκδοση wordpress εχεις? επισης τι theme? δοκιμασε το theme checker plugin μπας κ εχεις καμια τρυπα εκει. Επισης στο wp τι username εχεις?ειχες user μηπως admin και pass ? γενικως αμα εχεις χρηστη admin κανε εναν αλλον με αλλο ονομα κ σβηστον μετα.το htaccess αρχειο σου τι λεει μεσα?

 

Ενεργοποιησε κ το akismet αν και ειναι περισσοτερο για spam. α βαλε κ αυτο το plugin κανει πολυ καλη δουλεια http://security-ninja.webfactoryltd.com/

[migf1]

Το Sucuri σε δείχνει καθαρό (αν κι αυτό από μόνο του δεν αρκεί).

 

Από ότι γράφεις (κι αν έχεις ήδη κάνει όσα πρότειναν παραπάνω τα άλλα παιδιά) δεν πρέπει να φταις εσύ αλλά ο host σου. To Better WP Security θεωρείται από τα πολύ καλά plugins, ενώ πολύ καλό θεωρείται και το Wordfence.

 

Προσωπικά δεν έχω χρησιμοποιήσει κάνενα από τα παραπάνω (δεν μου έχει χρειαστεί μέχρι στιγμής, έχω Akismet και Antivirus). Επίσης τσέκαρε τα permissions των αρχείων του Wordpress σου (είτε με ftp είτε με ssh) και το .htacsess αρχείο (ή αρχεία) σου.

 

Μερικά χρήσιμα links για ξεκίνημα, αν δεν έχεις ασχοληθεί ξανά:

 

1. http://codex.wordpress.org/Hardening_WordPress

2. http://www.netmagazine.com/tutorials/protect-your-wordpress-site-htaccess

3. http://wp.tutsplus.com/tutorials/11-quick-tips-securing-your-wordpress-site/

[pan_kar]

Εχω την 3.51 και το θεμα Graphene 1.8.3. Δεν εχω φυσικα user "admin".  Αν και απο τις επιθεσεις καταλαβα οτι αλλαζαν με καποιον τροπο ολους τους χρηστες το Wordpress σε "admin" και τον κωδικο. Απο τα log files καλουσαν σελιδες που δεν υπηρχαν για να παρουν 404 error. (Διαβασα πως ειναι τροπος για να βρουνε κενα ασφαλειας.) Στο Better WP Security εχω κανει σχεδον τα παντα που προτεινει. Τα permissions στο wp-config kai .htaccess τα εχω κανει τελειως strict ηταν 664 και τα εκανα 600.

Το Sucuri το δοκιμασα αλλα στην δευτερη καρτελα Website Settings εχει ενα Warning. "Wordpress internal path: /home/paionesg/public_html/wp-content/themes/graphene/index.php"

Το εψαξα λιγακι αλλα δεν πολυκαταλαβα πως το διοθωνω. 

 

Παραθετω και ενα screenshot apo ta log files. 

 

Τελικα απο την εταιρια host μου ειπαν οτι μας αλλαξαν sever γιατι μαλλον ειχαν καποια κενα ασφαλειας (το παραδεχτηκαν) και οτι μαλλον τωρα δεν θα εχουμε προβλημα. Anyway θα δειξει. Ευχαριστω παντως για τις συμβουλες. 

[pan_kar]

Μπα δεν μας αφηνουν ησυχους.  Πριν απο λιγο μολις δημιουργησα εναν 2ο user (οχι διαχειριστη δικαιοματα απλου αρθρογραφου) για να βαζει αρθρα μεσα σε 30' αλλαξαν ξανα το usename και των 2 χρησων σε "admin". Τι buggια ειναι αυτο?? 

Εντοπισα και κατι αλλο υποπτο. 

Σε αποτυχημενη προσπαθεια Login σε ενα αλλο site που εχω κ τρεχει Wordpress δειχνει το εξης μηνυμα. 

Και στο paiones.gr 

H διαφορα στο error message μου φαινεται καπως περιεργη. 

Εκανα Επανεγκατασταση το Wordpress Αλλα δεν φαινεται να συγκινειται το error message. 

Παρομοια χαλασμενο wp-login.php εχουν και τα αλλα site που ειναι χακαρισμενα απο τους ιδιους.

Καμια ιδεα??

[_tasos]

Άλλαξε τον κωδικό από τη βάση καλού κακού.

 

Παίζει να έχουν φυτέψει κάποιο php αρχείο (μέσα στο theme ή σε κάποιο plugin ίσως) το οποίο να είναι το πρόβλημα. Έτσι, ακόμα και σε έναν ασφαλή server θα συνεχίζεις να έχεις πρόβλημα. Κάνε download όλο το site και scanάρε το με κάποιο antivirus.

Δες επίσης, αν κάποιο από τα αρχεία του theme είναι διαφορετικό σε μέγεθος από το .zip που αρχικά το είχες εγκαταστήσει.

Αυτό που θα δοκίμαζα (έσχατη λύση) είναι να ξαναστήσω το site από την αρχή, ώστε να είμαι σίγουρος πως κανένα αρχείο δεν είναι "πειραγμένο".

 

Επίσης, δοκίμασε να βάλεις το cloudflare στο site σου. Αν και ο σκοπός του cloudflare δεν είναι το security, θα σου παρέχει ένα βασικό επίπεδο ασφάλειας καθώς πολλά requests θα κόβονται χωρίς καν να φτάσουν στον server σου.

[oneirobatis]

σιγουρα εχουν φυτεψει καποιο php αρχειο. Το theme το αγορασες η το κατεβασες απο το ιντερνετ ? παιζει το theme εξαρχης να ηταν φυτεμενο.

[coffeex]

WP-Polls

Έχει βρεθεί  vulnerability για αυτό το plugin.

[sylvester73]

Κατεβασε το crawlprotect για περισσοτερη ασφαλεια.

Αλλαξε τα στοιχεια στην βαση δεδομενων, και στο Panel που εχεις ακομα σε ftp,email Κ.τ.λ.

Κατεβασε αυτο εδω http://sourceforge.net/projects/phpantivirus/  και κανε ελενγχο για na δεις εαν σου εχουν βαλει τιποτα μεσα.

 

Παντως απο οσο ξερω η 1host.gr  εχει φαει hack , μπορει να οφειλετε και ο server

[genius_13]

Δοκίμασε το Site: http://wordpress.org/extend/plugins/bulletproof-security/">BulletProof Security

Ίσως σε βοηθήσει και το Site: http://wordpress.org/extend/plugins/wordpress-file-monitor-plus/">WordPress File Monitor Plus

 

Έλεγξε μία το graphene/index.php και διέγραψε  το wp-polls για ένα διάστημα