 [inne][PHP]Włamanie na stronę z wordpressem |
| [inne][PHP]Włamanie na stronę z wordpressem |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 623 Pomógł: 79 Dołączył: 16.01.2008 Ostrzeżenie: (0%) 
 |
Cześć.
Już nie mam sił i pomysłów. Jakiś miesiąc temu miało miejsce włamanie na pewną stronę z zainstalowanym wordpressem 2.9.2 w którym, jak się okazało jest dziura. "Włamywacz" (a pewnie jakiś bot) wstawił do każdego pliku (nawet niezwiązanego z blogiem wordpressowym) kawałek js. Ogółem strona wygląda tak, że w katalogu głównym znajdują się pliki statyczne (z drobnym dodatkiem php, includowane są header i footer) a w podkatalogu "blog" jest zainstalowany wordpress. Po włamaniu, okazało się, że wszystkie pliki mają chmod 777. Zainstalowałem najnowszą wersję wordpressa (3.2.1 i z tego co widzę w googlach nie ma poważniejszych dziur), zmieniłem uprawnienia wszystkich plików na standardowe 644 i wszystko było ok aż do dzisiaj: znowu włamanko, znowu coś pozmieniało uprawnienia na 777 i wstawiło szkodliwy skrypt js. No co ja mam zrobić? Nie ma (raczej) mowy o ukradzeniu hasła do ftp, więc jakoś inaczej ten człowiek/bot musi mi szkodzić. Update: to jest naprawdę prosta stronka, trochę plików statycznych i blog wordpressowy w osobnym katalogu. Ten post edytował konrados 9.11.2011, 14:27:17 |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 623 Pomógł: 79 Dołączył: 16.01.2008 Ostrzeżenie: (0%)
|
@Flame0
Cytat Spróbuj otworzyć plik w przeglądarce z chmodem 777, a potem z chmodem 644. No wiem, że się nie da (błąd 500) stąd moje pytanie - po co? Skoro mieli pełen dostęp do ftp, nie musieli nic chmodować. @arcziustka Tylko, że wciąż nie mam pojęcia jak wykradli hasło, no ale nieważne - jeśli to przez ftp tzn. że problem jest chyba rozwiązany. Jak się w ciągu 2 tygodni nie włamią tzn. że rozwiązany:) Update: czytam o tych permissions, ale nie jest linuksiarzem i trochę to dla mnie obce. Czy może mi ktoś powiedzieć, czy atrybut 777 daje coś komuś, kto nie ma dostępu do ftp (bo cały czas obstaję przy teorii, że hasło nie zostało wykradzione)? Ten post edytował konrados 12.11.2011, 10:53:32 |
|
|
|
konrados [inne][PHP]Włamanie na stronę z wordpressem 9.11.2011, 14:25:50 
markonix To nie włam na WP tylko włam na FTP.
Zmieniłeś w o... 9.11.2011, 14:31:03 konrados No ale jak to?
Nie, nie zmieniłem hasła ftp, ale... 9.11.2011, 14:42:03 markonix Nie zaszkodzi zmienić.
Miałem sam coś podobnego j... 9.11.2011, 15:05:22 konrados No i zmiana pomogła?
A po drugie - jak myślisz, sk... 9.11.2011, 16:01:25 
markonix Cytat(konrados @ 9.11.2011, 16:01:25 ... 9.11.2011, 16:12:42 elektrrrus Używasz Total Commaner albo filezilla pod windowse... 9.11.2011, 16:11:00 konrados @lektrrrus: nie, używam winscp i owszem każę mu za... 9.11.2011, 16:22:17 elektrrrus A ja jestem na 99% pewny że to przez ftp. Jak masz... 9.11.2011, 16:26:20 konrados No to zmieniłem hasło do ftp - nigdzie go tym raze... 11.11.2011, 18:00:40 Flame0 Spróbuj otworzyć plik w przeglądarce z chmodem 777... 11.11.2011, 19:24:59 arcziustka Markonix ma rację, to włamanie przez FTP.
Ktoś ma... 12.11.2011, 00:56:10 cer98 RE: [inne][PHP]Włamanie na stronę z wordpressem 12.11.2011, 16:58:49 konrados @cer98: o XSS co nieco wiem, ale jesteś pewien, że... 12.11.2011, 17:27:38 cer98 Tak. Nie wiem, co miał zamiar autor włamania. Chmo... 12.11.2011, 19:36:15 adam882 To jest wirus, miałem go Wystarczyło wejść na zaw... 12.11.2011, 19:41:42 konrados OK, 5 dni po zmianie hasła do ftp nie widzę żadnyc... 16.11.2011, 16:10:05 abort Owszem, miał dostęp do ftp. Ale jak zmienisz hasło... 16.11.2011, 22:33:46 megan Witajcie,
czy możecie mi dokładnie opisać co zrobi... 20.10.2012, 10:39:24 CuteOne Jeżeli nie masz pojęcia o programowaniu to lepiej ... 20.10.2012, 10:56:59 konrados Kurde, jaki stary temat:) Aż wspomnienia mi się po... 21.10.2012, 09:54:41  |
|
Aktualny czas: 21.03.2026 - 19:50 |
