דחוףףףףף השתלטו לי על האתר!!!! מייכול לעזור??


  • עסקים En SU E מומחה PRO 5 p

    @הדסה

    שוב קרה

    72a1d7da-af31-4e06-9c0f-6da9e83b1e69-תמונה.png


  • המאגר 5 admin

    @הדסה
    מה כתובת האתר?
    כמו ש @Men770 הראה (אין לי את הכתובת אז אני לא יכול לראות עריכה - הכתובת נמצאת בתוך התמונה) נראה שהכל תקין.
    אם זה לא הסטרי, אז בפעם הבאה שזה קורה תשאירו את זה כך לכמה שעות כדי שנוכל לראות את זה בעיניים)
    או שבכלל רק בתצוגה על המחשב שלכם זה קורה ולא אצל כל השאר...



  • נכון הם סידרו את זה
    יש משהו שמתנכל לאתר ואין לי מושג מה אפשר לעשות
    זו כבר פעם שלישית שזה קורה תוך כשבועיים!

    לא יודעת מה לעשות כדי למנוע את זה כי אני לא ממש בתחום ואת האתר בניתי לבד בצורה די חובבנית

    וזה מה שכתב הטכנאי:

    תודה שפנית אלינו.

    שמתי לב שקובץ ה- index.php של אתר האינטרנט שלך שונה עם הקוד הבא בתוכו:

    קוד:
    <meta http-equiv = "רענן" content = "0; URL = https: //iplogger.org/2IR7p">

    הדבר גרם להפניה מחדש לאתר של צד ג '. כדי לפתור את הבעיה, שמתי את שם ה- index.php המקורי ל- "index.php1", ואז שחזרתי את קובץ ה- index.php באתר שלך מהעתק הגיבוי שצולם ב -1 באוגוסט.

    עם זאת, בעוד שהניתוב מחדש כבר לא מתרחש, נראה שיש באתר לא מעט קבצים חשודים אחרים:

    http://matefet.com/scan_results3213112.txt

    כדי לאבטח את חשבונך, אני ממליץ לך לבצע את הפעולות הבאות:

    • בדוק והסר את כל הקבצים והקודים הזדוניים מחשבונך;
    • בצע סריקה אנטי-וירוס מלאה של המחשב האישי שלך ושל הקבצים המועלים כעת בחשבונך;
    • שדרג את כל היישומים, התוספים, המודולים וכו 'לגרסאות היציבות האחרונות;
      הסר את המודולים, היישומים, התוספים וכו 'שאינך משתמש בהם;
    • שנה את כל הסיסמאות הניהוליות שלך (FTP / cPanel, יישומי וכו '):

    יתכן שתמצא מאמרים אלה שימושיים בעניין:

    https://www.siteground.com/kb/basic_security_guidelines_for_the_shared_hosting_server/

    https: //www.siteground. com / kb / how_to_check_your_website_for_malicious_content /

    https://www.siteground.com/kb/change_the_password_for_cpanel/

    https://www.siteground.com/kb/how_to_change_the_ftp_password/

    בדרך זו תבטיח את היציבות ואת שלמות חשבון האירוח שלך ותהיה וודאו כי ההאקרים לא יתפשרו גם על לקוחותיכם.

    כחלופה תוכלו ליהנות משירותי ביקורת האבטחה של סוקורי:

    https://siteground.com/sucuri

    אם אתם זקוקים לעזרה נוספת, אל תהססו לפנות אלינו שוב.

    בברכה, צוות התמיכה הטכנית של

    אלכסנדר סטייב



  • וסליחה מכל מי שהטרדתי אותו
    אין לי שום עניין סתם להמציא בעיות... ואין לי אפשרות להשאיר את זה לכמה שעות כי עכשיו זה זמן שמאד חשוב לי שהאתר יהיה פתוח
    זה כבר מיום שישי ככה ובמוצ"ש ב"ה סידרו לי את זה
    תודה לכל מי שניס לעזור עד עכשיו
    מקווה שבס"ד יותר לא יתנכלו שוב


  • עסקים En SU E מומחה PRO 5 p

    @clickone כאן תוכל למצוא רשימהשל אתרים ישראלים שרובם נפרצו. אגב, הם משתמשים במשתמש exatr בגיטהאב.


  • המאגר 5 admin

    @הדסה
    אין צורך לבקש סליחה.
    אף אחד לא חשד שזה סתם.
    הבקשה הייתה כדי שנוכל לראות בעיניים מה קורה
    בלוג שהביא התומך, יש את השורה הזו

     [HEX]php_nested_base64_513 [15/03/19] /home/matefet6/public_html/wp-content/uploads/2019/03/stubilzys.php
    
    

    קבצי PHP לא אמורים עקרונית להיות כאן

    /wp-content/uploads/
    

    תבדקו אם יש שם עוד קבצי PHP
    יכול להיות שהתוקפים הצליחו להעלות בדרך מסויימת קובץ PHP עם קוד שלהם, ומשם הדרך שלהם קלה

    @Men770 תודה על הקישור. מעניין
    (אין לי מספיק ידע בוורדפרס... 😮 )
    עריכה: אני רואה שזה לא קשור לוורדפרס באופן ישיר. אלא חיפוש גוגל עם המילים + סיומת IL


  • p

    בדרך כלל הצרות האלו בוורדפרס מתרחשות כשיש תבניות / תוספים לא מעודכנים.
    וידאת שהכול מעודכן?



  • @FrontEnd
    נתתי למישהו לבדוק את האתר
    ואכן היו הרבה תוספים לא מעודכנים ומיותרים
    וכן קבצים זדוניים


  • p

    קבצים זדוניים יכולים להכנס דרך פרצות אבטחה שמתרחשות בעקבות תוספים שאינם מעודכנים.
    להבא - כל פעם שאת נכנסת לממשק הניהול, דבר ראשון - תעדכני את כל התבניות והתוספים



  • @clickone אמר בדחוףףףףף השתלטו לי על האתר!!!! מייכול לעזור??:

    ואת השם משתמש של המנהל, להחליף מAdmin למשהו אחר.

    @clickone איך שזכור לי בוורדפס בזמן ההתקbה (יותר נכון בסיום) אתה בוחר שם משתמש שהוא אדמין מערכת וסיסמת מנהל.
    אתה יכול בחור בכל שם משתמש שעולה על דעתך.
    אם החלטת ללכת על Admin אז זה באמת בעיה.

    בכל אופן ניתן לשנות את השם ב MySql בטבלת User


התחבר כדי לפרסם תגובה
 

18
מחובר

1.2k
משתמשים

2.6k
נושאים

20.2k
פוסטים

עיצוב: GolanArt