Tényleg megesett az egyik oldalammal :)
Emberünk ftp-n jött, tehát nem a WordPress hibája.
Először pluginre, sablonra gyanakodtam, de kiderült, hogy egyik sem.
A logokat áttanulmányozva, az ftp logban akadtam az emberre. Még szerencse, hogy hacker és nem cracker.
Valószínű, hogy a Black Friday akció dömping hatása lehet, hogy egyes szerverek nem túl biztonságos beállításokat kaphattak. Az is lehet, hogy pont ezekre a szerverekre utaznak a hackerek, hisz több cégnél is volt nemrég ilyen akció, amikor rengeteg tárhelyet szórtak ki, fillérekért.
De legalább a saját gépemen is átnéztem a logokat :) Az utóbbi 3 évben nem láttam betörési kísérletet.
Ha a tiédet is feltörték/feltörnék, itt egy script, amit elhelyezhetsz a honlapodban (miután kiderítetted a hacker ip-jét).
Ez a következőt teszi: a bannedips-ben idézőjelek között elhelyezett és egymástól vesszővel elválasztott ip-kről érkező kéréseket az alert sor idézőjelei között elhelyezett szöveg képernyőre írásával a következő sorba beírt url-re dobja át.
< script type="text/javascript">
var bannedips=["87.98.168.239", "93.182.156.87"]
var ip = ''
var handleips=bannedips.join("|")
handleips=new RegExp(handleips, "i")
if (ip.search(handleips)!=-1)
{
alert("Ha-ha-ha....")
window.location.replace("http://www.google.com")
}
< /script>
A fenti kódban a két ip: az első egy olyan oldalé, ahol a tört oldalak linkjeit “dicsőségtábla”-szerűen gyűjtik a hackerek, a második a hackeré, tehát akár benne is hagyhatod.
Persze emellett azonnal változtass jelszavakat.
Ha nyomon akarod követni a bejegyzést, iratkozz fel az RSS csatornára.
Kommentek: Nincs komment, legyél az első
Minden mezőt ki kell tölteni, ami Kötelező jelöléssel van ellátva.
Szólj hozzá!