Zdravim.
Dnes mi vo wordpress ukazalo nieco taketo
v teme som nenasiel ani jeden z tych suborov. Celu temu som nahradil novou, stiahnutou zo stranok vyrobcu temy.(vsetky subory)
Moze sa niekto dostat k editacii suborov bez FTP pristupu?(meno/heslo)
Mal by som spravit este dajake opatrenia na opravu. Pre istotu ak by tam nieco editoval.
1 zmenit hesla
2 skontrolovat ci nie je wp zavireny (https://wpscans.com/, https://sitecheck.sucuri.net/, https://pentest-tools.com/network-vulnerability-scanning/ghost-scanner)
3 popripade obnovit z poslednej zalohy
Vdaka, cez skenery to preslo celkom v pohode. Este by som sa opytal, na tom obrazku cesty k tym suborom zacinaju [404] to je odpoved ktoru dostal utocnik pri pokuse otvorit tie subory? Chapem to spravne?
Doplním
4. Aktualizovať, aktualizovať, aktualizovať
5. Aktualizovať aj pluginy
Častou príčonou nákazy sú deravé pluginy. Wordpress nie je stavaný na žiadnom frameworku a preto si veci ako upload súborov / cache rieši každý plugin sám (a tak sa dá napríklad vytvoriť php skript, ktorý si už robí na serveri čo chce), prístup do databázy bez ORM (náchylný na SQL injection) ...
Istého času bola krásna diera aj v PHP keď bol schopný vykonať obrázok ako PHP skript (alebo tam je do teraz?).
No a hlavne wordpress je veľmi rozšírený, takže hneď keď sa nájde zraniteľnosť sa začnú písať roboty, ktoré napádajú zraniteľné weby a vkladajú tam svoj kód. Niektoré to robia nenápadne (napr. kontrolujú, či k webu pristupuje prehliadač, alebo crawler googlu a ak je to crawler tak mu podstrčia vlastný web aby získali backlinky na SEO), iné okato.
Aktualizacie samozrejme bezia, wp sa od urcitej verzie aktualizuje automaticky tak staci rucne pustat aktualizacie na pluginy. To je samozrejme zaklad bezpecnosti.
pridam este, ak nemas nainstalovany wordfence alebo podobny OVERENY bezpecnostny plugin, tak to moze tiez pomoct.
A este v twentytwelve sa subor thumb.php nenachadza. Ak si ho tam nedaval ty, tak by som ho (po odzalohovani celej stranky) odstranil. Ak mozes, tak hod jeho obsah na pastebin, som zvedavy co je v nom.
Tie subory tam neboli ani po "utoku", preto som aj predpokladal ze to bol len pokus o napadnutie. Pisal som to aj na zaciatku. Cize nemam co ukazat.
404 znamená že sa súbor nenašiel, čo je fajn, že nemáš nejakú deravú súčasť Wordpresu ktorú robot skúšal.
Nepoznám aké má možnosti WP, ale ideálne je po aktualizácií, aby spravil kontrólne súčty všetkých súborov a poslal ti ich na email.
Pokiaľ zistíš podezrenie na prienik, tak si tie kontorlné súčty len overíš. Sám mám také riešenie vo svojom CMS, ktoré ale zďaleka nie je tak ďeravé ako Wordpress. Napr. základ mám, že k žiadnemu súboru sa nedá dostať priamo cez odkaz, takže 99% hackov odpadá.
Ten kontrolny sucet moze byt fajn. Ja mam trochu aj problem s tym ze mi WP bezi na free hostingu cize priamo k systemu nemam pristup. Ale pozriet to mozem. Vdaka.
Ved si stiahni kopiu k sebe a tak vyrataj kontrolne sucty.
Jj, uz som nad tym rozmyslal ze by to takto islo.