Twoje PC  
Zarejestruj się na Twoje PC
TwojePC.pl | PC | Komputery, nowe technologie, recenzje, testy
B O A R D
   » Board
 » Zadaj pytanie
 » Archiwum
 » Szukaj
 » Stylizacja

 
M E N U
  0
 » Nowości
0
 » Archiwum
0
 » Recenzje / Testy
0
 » Board
0
 » Rejestracja
0
0
 
Szukaj @ TwojePC
 

w Newsach i na Boardzie
 
OBECNI NA TPC
 
 » Shark20 01:29
 » Rybeck 01:27
 » Martens 01:06
 » rainy 00:57
 » spidi 00:42
 » Paweł27 00:36
 » m&m 00:35
 » rzymo 00:35
 » b0b3r 00:22
 » dugi 00:21
 » NWN 00:20
 » Logan 00:16
 » mnih 00:10
 » cVas 00:08
 » Wedrowiec 00:08
 » Visar 00:06
 » Raist 00:04
 » muerte 00:04
 » @GUTEK@ 23:59
 » burz 23:56

 Dzisiaj przeczytano
 41124 postów,
 wczoraj 25974

 Szybkie ładowanie
 jest:
włączone.

 
ccc
TwojePC.pl © 2001 - 2024
A R C H I W A L N A   W I A D O M O Ś Ć
    

Problem z phisingiem Bank of America Phishing URL , Remek 26/07/16 20:12
Jest strona hostowana na płatnym serwisie. Zrobiłem ją w WP. Wszystko było cacy. Nie ma formularza kontaktowego i nagle dostaję wiadomość, że zablokowali jej hosting bo jakiś raport z Abuse dostali z Bank of America, że phising itp. Zaglądam w katalog na serwerze, a tam w podkatalogu WP jest kolejny katalog BOA (Bank of America), w głównym jakieś pliki zip i mailer.php wskazujące na jakiś spam z kartami kredytowymi itp itd. Skąd to się tam wzięło. Nigdy tego tam nie było. Jak się tego pozbyć?

  1. Przyjadą smutni Panowie , Killer 26/07/16 20:27
    to Ci wszystko wytłmaczą :)

    Kiedyś normą był ogół a nie margines...

  2. no to , marcool 26/07/16 20:46
    będziesz miał zabawy, albo komuś zleć za pieniądze.

    1.backup masz? 1a.niezainfekowany?
    2.sprawdz co Cię gryzie: https://hackertarget.com/wordpress-security-scan/ albo https://www.scanarch.com/wpscan
    3.tu przykładowy opis czynności naprawczych: http://www.seowp.pl/...trony-opartej-na-wordpress/ w Google szukaj pod "odwirusowanie wordpress" itp.

    A Google zdążył Cię wziąć na "czarną listę" czy hosting był szybszy?

    1. Chyba hosting szybszy... , Remek 26/07/16 21:02
      Dzięki... postąpię zgodnie z wytycznymi

  3. byl wątek podobny , Wedrowiec 26/07/16 21:48
    częsta sprawa.

    W skrócie
    - włożyć kod mogą wszędzie (baza, php, html)
    - zmienić wszystkie hasła
    - jeżeli masz kopię 1:1 sprzed włamu (np. strona gotowa 100% i nie ma dopisanych tekstów) - wywal wszystko (po zmianie haseł) i wgraj na nowo.

    "Widziałem podręczniki
    Gdzie jest czarno na białym
    Że jesteście po**bani"

  4. Wordpress z racji popularności to najczęstsza "dziura" do wejścia na serwer , Grocal 26/07/16 23:39
    Dlatego trzeba aktualizować, aktualizować i jeszcze raz aktualizować, bo exploity wychodzą b. szybko. Plus odpowiednie zmiany w samym wordpressie (prefixy tabel, wyłączenie niepotrzebnych funkcji, etc. są od tego pluginy), minimalna liczba ewentualnych pluginów (to też może być wektor ataku). Musztarda po obiedzie ale i tak trzeba o tym pamiętać. Paru klientom już musiałem spore hostingi zaorywać z powodu starego Wordpressa lub PHPBB.

    A co do praktycznych rzeczy "na teraz", to macool i Wędrowiec w sumie napisali. Backupy jeśli są, czyszczenie tego co jest, zmiana haseł, pimpowanie Wordpressa.

    Na pewno, na razie, w ogóle...
    Naprawdę, naprzeciwko, stąd...
    Ortografia nie gryzie!

    
All rights reserved ® Copyright and Design 2001-2024, TwojePC.PL