- Motorola Edge 50 Neo - az egyensúly gyengesége
- Motorola Edge 40 - jó bőr
- Google Pixel topik
- Akciófigyelő: Megnyílt a Xiaomi hivatalos magyar webáruháza
- Bemutatkozott a Poco X7 és X7 Pro
- Xiaomi Watch 2 Pro - oké, Google, itt vagyunk mi is
- Elalmásodik a Xiaomi: 100 wattos töltéssel érkezik a 16 Pro Max
- Megjött a jubileumi Pixel széria
- Samsung Galaxy S22 Ultra - na, kinél van toll?
- Samsung Galaxy Z Fold7 - ezt vártuk, de…
-
Mobilarena
WordPress tartalom kezelő rendszer (CMS) topik
Új hozzászólás Aktív témák
-
Sanyi19
őstag
Rosszabb shared hosting esetén előfordulhat olyan is nem megfelelő izoláció esetén, hogy a közös tárhelyen van pl. egy régi keretrendszeres könnyen támadható site, azt feltörik és és onnan bejutnak a többi oldal könyvtárjaiba is. Ez kimondottan rossz mert innentől teljesen meg van lőve az egész. Plusz megszerzi az adatbázis jelszót is.
Kíváncsi lennék, hogy a többi oldal ami annál a szolgáltatónál van nem vírusos-e.
-
net84
őstag
"Csak nem a közszférában dolgozol?" - én nem, de az említett oldal igen
A plugin-t max én intézném, ha engedi hozzám és nem az adott honlaphoz rendelni. De ezt nem minden engedi...
A wp-admin rejtés sem lenne rossz, ezt még nem találtam meg. A 2fa-t már igen, ezt be fogom kapcsolni.#9308 Met - "De a fentiek teljesen feleslegesek ha a szolgáltató felől törik fel a rendszert." - ez lesz a gyanús. Hogyan fér hozzá a wp-config.php-hoz?
#9310 Met - Kiveszed a pipát "Engedélyezzük az embereknek, hogy hozzászóljanak az új bejegyzésekhez." opció elől a beállításokban. Ha bejelentkezés sem kell, akkor azt a felületet sem jeleníted meg (valamit még ki kell venni és akkor még csak a nyoma sem marad, hogy lehetne hozzászólni - hirtelen nem találom).
Illetve a sablonfájlokban szoktam kiszedni, ami nem kell (ha nem engedi a megjelenés sablon a testre szabásban). pl. feltöltő, dátum, utolsó módosítás, stb.Fejlemény (mert észrevették, hogy nem jó, így nem várhatott hét végéig):
Malware tiszta, ESET sem jelez.Leszedtem az összes állományt az FTP-ről. Átnéztem az összes php-t és html fájt a script után kutatva. Harmadikra meg volt: wp-config. Azért átnéztem a többit is, ne ezen múljon akkor már.
Már csak az érdekelne, hogyan... Nem gondoltam rá és nem néztem meg, mi volt az attribútuma a korrupt állománynak. Felraktam a tavaszi mentésből a jó config-ot.
DB-t is mentettem és átnéztem. Sem a config-ban, sem táblákban nincs idegen bejegyzés.
Jó lenne db-t és jelszót módosítani, de ezekhez megint csak nem férek hozzá (mint ahogy újat sem tudok csinálni).A takarítás után rendesen lehetett törölni a plugin-eket, ment a frissítés és a plugin kereső is. A Wordfence-t előzetesen kinyestem (kézi, külső állomány telepítés volt), majd visszatettem normál kereséssel és letöltéssel. Bejegyzések mentésénél sincs hibaüzenet.
Biztos, ami biztos, havi offline mentést fogok innentől csinálni + minden nagyobb volumenű módosítás után egy plusz back-up lesz.
Köszi mindenkinek a segítséget!
-
Met
nagyúr
Azt hiszem a fence nem tudja.
Amiket használok
WPS Hide Login
Two Factor
Disable Comments (ha nem szükséges a hozzászólás) és ebben a Disable Comments via XML-RPC és Disable Comments via REST API, de ezekre is van külön plugin.Valamelyik fenti pluginban a wp verziót is el lehet rejteni.
Ezek mellett erős jelszó ajánlott.De a fentiek teljesen feleslegesek ha a szolgáltató felől törik fel a rendszert.
-
cigam
titán
Egy jobb szolgáltatóra nincs pénz, de fizetős biztonsági plugin-ra igen? Csak nem a közszférában dolgozol?
Annyit megtehetsz - azt hiszem a Wordfence ingyenes verziója is tudja - hogy egy random karaktersorozatra megváltoztatod /wp-admin elnevezést. Így a belépéssel már nem nagyon tudnak próbálkozni, hiszen nem valószínű hogy kitalálják a /dellcd,éáw46r belépési címet. Plusz érdemes bekapcsolni a 2fa bejelentkezést. Ekkor már csak a WP, a téma, és a plugin-okon keresztül, azok hibáját kihasználva tudnak betámadni.
-
net84
őstag
válasz
Sanyi19
#9305
üzenetére
Köszi!
A debug-ot kipróbálom.
Ha van is friss mentés, az már a fertőzött állapot. Ami biztosan tiszta, az pedig túl régi (az offline nálam lévő biztosan jó, de a legjobb esetben is fél éves).
A tárhelyszolgáltatónak is vannak gondjai, védelem és support itt nem sok van - váltani pedig egyéb okokból nem lehet (azaz ez a kötelezően ajánlott szolgáltató). LOG-okat sincs sok értelme náluk keresni.
WP frissítve volt (a megjelenés kivételével), a plugin-ek is. Ha nem is jelentkeztem be, mindig jött a mail, hogy mire frissült vagy hol akadt meg.
Plusz User nincs, DB szerencsére sértetlen.
A kód szerint egy random számú megnyitás után dob egy popup ablakot, amibe megnyitna egy másik weboldalt. Otthon saját gépen ezt azért nem látom, mert popup block van.A Wordfence free verziója elegendő/véd már a feltöréstől vagy biztosabb valamelyik fizetős csomag? Sosem kellett még ilyennel bajlódnom. Volt, ami évekig ment frissítés nélkül, másik minden frissítést meg kap, évek óta semmi gondja.
Amiről tudok, hogy megtörték, ahhoz legalább 1 éve nem nyúltak frissítés tekintetében - ami érdekes, ugyanez a tárhely, ugyanez a fődomain. -
Sanyi19
őstag
válasz
Schnorkel
#9296
üzenetére
Köszi, nálam azóta fejlemény van. Összehasonlítottam a még jó és már rossz idpőoontok adatait, lényegében nem volt semmi változás. Felfrissítettem mindent amit lehetett de nem oldotta meg. A tárhelyszolgáltatónál volt valami, vagyis hát átrakták egy új szerverre, azóta megszűntek ezek a hibák. Viszont nézegettem a logokat, ma egy IP-ről (93.123.109.225) már támadták, vagyishát próbáltak mindent csinálni az oldallal.
Több percig csomó lekérés 1-2 másodpercen belül, gyakran ugyanabban a másodpercben.
Véletlenszerű, régi user-agentek: Wii, Android 2.0, Konqueror, SeaMonkey, stb. hamisított böngészőazonosítók.
Szisztematikus lekérések pluginok JS fájljaira, célzott feltérképezés, hogy sérülékeny-e valamelyik plugin.Ki is tiltottam az AIO firewallban. De elég gáz, mostanában nagyon megszaporodtak az ilyen és ehhez hasonló botok. Az AI megkönnyebbíti.
Több weboldalon is amit csinálok állandóan próbálkoznak feltörni, azokat Wordfence védi.
net84:
A weboldalról van mentés? A tárhelyszolgáltatóknál is szokott víruskereső lenni, meg ha letöltöltöd az egészet, lehet a vírusírtód és ki tudja belőle szedni, bár valószínű vissza fog jönni, ha valami elavult plugin van rajta. Régi PHP is megkönnyíti a dolgukat. Érdemes megnézni a tárhelyszolgáltatásban a logokat, van-e hiba, esetlega az access logokat is, meg wp configba betenni a wp debugot fájlba ideiglenesen:define('WP_DEBUG', true);
define('WP_DEBUG_LOG', true);
define('WP_DEBUG_DISPLAY', false);Ide logol: weboldalad/wp-content/debug.log
Olyat is láttam már, hogy az adatbázisba plusz user került. Ott is érdemes szétnézni.
-
net84
őstag
Köszi!
A Wordfence free-ben nem találtam meg, hogy mi az és hol álljak neki (egyáltalán hol mutatná ezt meg).
Sucuri megtalálja webscan-el. Megnézem hogyan boldogul, ha felteszem - de amúgy a keresendő kód részlet is meg van, így akár kézzel is bogarászhatnám.Délelőtt az okon gyököltem.
Az egyik eset, hogy én voltam és akkor a témán keresztül jutott be - az egyetlen, amin nem ment az auto update. Vagy az újban volt hiba vagy a régiben és elkéstem a frissítéssel. Ezt amúgy is azért halogattam, mert kézzel meg van piszkálva. De mint kiderült, a frissítés nem bántja.
A másik lehetőség, hogy az FTP felől jutott be, az viszont nagyobb gond. Erre nincs ráhatásom és hozzáférésem is erősen korlátozott.
Bárhogyan is sikerül kitakarítani, valamelyik védelmi kütymüty fent marad.Egy-két WP-s oldalt összeraktam már, volt, amit viszonylag sokáig üzemeltettem is, de nem volt még hasonló hibám sem. Ezért is szeretném az okot is megérteni/megtalálni...
#9301 cigam - a scan szerint fent van több helyen is, beágyazva az állományok (elvileg) fej részébe. Így kezdődik:
<script>function _0x3023(_0x562006,_0x1334d6){const _0x1922f2=_0x1922();return _0x3023=function(_0x30231a,_0x4e4880){_0x30231a=_0x30231a-0x1bf;let _0x2b207e=_0x1922f2[_0x30231a];return _0x2b207e;},_0x3023(_0x562006,_0x1334d6);}A DB egyenlőre tiszta.
-
cigam
titán
Új hozzászólás Aktív témák
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- Hálózati / IP kamera
- Motorola Edge 50 Neo - az egyensúly gyengesége
- Témázgatunk, témázgatunk!? ... avagy mutasd az Android homescreened!
- Milyen billentyűzetet vegyek?
- Motorola Edge 40 - jó bőr
- Intel Core Ultra 3, Core Ultra 5, Ultra 7, Ultra 9 "Arrow Lake" LGA 1851
- Kerékpárosok, bringások ide!
- PROHARDVER! feedback: bugok, problémák, ötletek
- Call of Duty: United Offensive
- További aktív témák...
- Új Zsír Lenovo Yoga 7 x360 Érintős Hajtogatós Laptop Tab 16" -50% Ryzen 7 7735U 16/512 FHD+ AMD 2GB
- LENOVO Legion Pro 7 16IRX9H Intel Core i9 14900HX/RTX 4080/32GB RAM/1TB SSD eladó jó áron
- GoPro HERO12 Black + kiegészítők
- Asus ROG Zephyrus G14 GA402XV AMD Ryzen 9 7940HS/RTX 4060/32GB RAM/1TB SSD eladó RITKASÁG!!!
- Új Zsír Lenovo Yoga 7 x360 Érintős Hajtogatós Laptop Tab 14" -40% Ryzen 7 7735U 16/512 2,2K 680M 2GB
- Keresek gamer laptopot RTX 3050 , RTX 3060. RTX 4050 , RTX 4060
- ÁRGARANCIA!Épített KomPhone i5 10400F 16/32GB RAM RX 7600 8GB GAMER PC termékbeszámítással
- GYÖNYÖRŰ iPhone 11 64GB Black -1 ÉV GARANCIA - Kártyafüggetlen, MS3163, 100% Akkumulátor
- Újra Akcióban!!! Ducky One 2 Mini és SF billentyűzetek a bolti ár töredékéért! Számla+Gari
- ÁRGARANCIA!Épített KomPhone Ryzen 7 5700X3D 32/64GB RAM RTX 5070 12GB GAMER PC termékbeszámítással
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft.
Város: Budapest
Cég: FOTC
Város: Budapest