Zvolené téma obsahuje celkem 17 odpovědí. Do diskuze (5 účastníků) se naposledy zapojil uživatel 
-
Příspěvky
-
Zdravím. Dneska se podívám na své stránky a někdo mi je hacknul. http://bayern-mnichov.cz/ … zkontroloval jsem soubory ve FTP a ty tam jsou. Nevíte prosím jak to dát zpět? Nebo musím přeinstalovat WP. Děkuji za odpověď.
Ou, konečně něco zajímavého zde na podpoře.
Co jste měl na těch stránkách? Bylo to něco na podporu OSY?
Pokud ne, nejspíše někdo zneužil jméno Anonymous a hackl Váš web.
Máte nyní dvě možnosti.
Pokud jste nestratil přístup k účtům u Vašeho hostingu a děláte si zálohy, pak
bych se pokusil web nahodit ze zálohy do předchozího stavu. Pokud ne, zkusil bych najít
soubory, jež byly ovlivněny. Rozhodně bych ale kontaktoval hosting, aby prověřili, jestli chyba není u nich. V každém případě bych ale hledal (plugin či cokoliv jiného) co zapříčinilo možnost hacku a myslím, že WP to nebylo…
Díky.
Dostanete se do administrace WordPressu? Podle mě je tam pouze aktivován nějaký plugin pro údržbu webu (tzv. maintenance mode), např. WP Maintenance Mode. Teď je jen otázkou, zda to tam dal z legrace nějaký registrovaný uživatel (není na webu více administrátorů) nebo k tomu došlo nějakým jiným způsobem (prolomení hostingu, získání hesla, atd).
Takže konečně jsem dorazil domů. Děkuji za odpověď.
K tématu: Šel jsem zkontrolovat ve FTP šablony a pluginy. Na stránce bylo aktivováno několik pluginů, ale hacker je zřejmě odstranil a ve složce byl pouze jeden – Maintenance Mode. V šablonách to samé, byla tam nahrána jiná šablona a ostatní byli také odstraněny.
PS: Stránka byla obyčejná o fotbalovém klubu, tudíž někdo zneužil jméno Anonymous
Koukněte, co je nastaveno v Maintenance módu, protože ta barva odkazu, tu od někud znám… Myslím, že by mělo stačit deaktivovat Maintenance mód…
Ještě jsem zapomněl napsat, že se nedostanu do administrace. Takže přeinstalace WP?
EDIT: Podle mě prolomili heslo do administrace WP
Nene, pokud máte přístup k databázi, je celkem jednoduché, přes ni heslo změnit. Stačí navštívit MySql databázi a v ni pokračovat následujíc:
1. Jděte do databáze
wp_usersa klikněte na “browse.”2. Jděte do položka user_pass, otevřete ji a najděte ID vašeho účtu (pokud je jen 1 účet, je to jednodušší) a klikněte na “edit”
3. Najděte položku “user_pass” a přepište její obsah na nové heslo.
4. V dropdonw menu zvolte šifrování “MD5”
5. Klikněte na “uložit”
Zdroj: http://lorelle.wordpress.com/2009/02/06/the-agony-of-the-lost-wordpress-password/
Nyní již by jste se měl pod novým heselm přihlásit.
Voalá, pokud máte přístup k FTP, navštivte soubor functions.php v adresáři šablony a přidejte tuto řádku:
wp_set_password(‘vašeheslo’,1);1 je ID, pokud máte jediného uživatele, pak postačí.
A kam přesně to mám wp_set_password(‘vašeheslo’,1); vložit? Na konec nebo na začátek nebo? Děkuji
Na konec…
Změnily Vám mail?
Zkuste si heslo nechat poslat mailem!
Zkoušel jsem, nešlo to. Nakonec jsem celý WP přeinstaloval, jelikož jsem stejně o vše přišel, akorát byl v problém vtom, že se opravdu hacker naboural do databáze, takže jsem musel založit novou.
Děkuji za pomoc a chtěl bych se zeptat, jak se chránit, aby se to znovu neopakovalo.
1) – Používat silná hesla k databází, účtu, FTP
2) – Používat zabezpečené pluginy
3) – Používat stabilní hosting
Mimochodem, u koho hostujete?
Neposkytuje daný hoster možnost obnovení ze zálohy?
O hacknutí webu se snaží pravidelně. Je potřeba nepodcenit heslo.
Activity Monitor Overview:
2012-01-23 09:08:58-Wordpress tried to log in to Domino-Password tried password
IP unn-46-234-118-243.cloudee.eu | 46.234.118.243 User agent Mozilla/5.0 (Windows NT 6.1; WOW64; rv:2.0.1) Gecko/20100101 Firefox/4.0.1
2012-01-23 09:08:58-Wordpress tried to log in to Domino-Password tried 1234
IP unn-46-234-118-243.cloudee.eu | 46.234.118.243 User agent Mozilla/5.0 (Windows NT 6.1; WOW64; rv:2.0.1) Gecko/20100101 Firefox/4.0.1
2012-01-23 09:08:58-Wordpress tried to log in to Domino-Password tried admin
IP unn-46-234-118-243.cloudee.eu | 46.234.118.243 User agent Mozilla/5.0 (Windows NT 6.1; WOW64; rv:2.0.1) Gecko/20100101 Firefox/4.0.1
2012-01-23 09:08:57-Wordpress tried to log in to Domino-Password tried 12345
IP unn-46-234-118-243.cloudee.eu | 46.234.118.243 User agent Mozilla/5.0 (Windows NT 6.1; WOW64; rv:2.0.1) Gecko/20100101 Firefox/4.0.1
2012-01-23 09:08:55-Wordpress tried to log in to Domino-Password tried 123456
IP unn-46-234-118-243.cloudee.eu | 46.234.118.243 User agent Mozilla/5.0 (Windows NT 6.1; WOW64; rv:2.0.1) Gecko/20100101 Firefox/4.0.1
Nebo:
2012-01-15 05:39:16-Wordpress tried to log in to Domino-Password tried 12345
IP unn-46-234-103-87.host.cloudee.eu | 46.234.103.87 User agent Mozilla/5.0 (Windows NT 6.1; WOW64; rv:2.0.1) Gecko/20100101 Firefox/4.0.1
2012-01-15 05:39:16-Wordpress tried to log in to Domino-Password tried 123456
IP unn-46-234-103-87.host.cloudee.eu | 46.234.103.87 User agent Mozilla/5.0 (Windows NT 6.1; WOW64; rv:2.0.1) Gecko/20100101 Firefox/4.0.1
2012-01-15 05:39:16-Wordpress tried to log in to Domino-Password tried password
IP unn-46-234-103-87.host.cloudee.eu | 46.234.103.87 User agent Mozilla/5.0 (Windows NT 6.1; WOW64; rv:2.0.1) Gecko/20100101 Firefox/4.0.1
2012-01-15 05:39:16-Wordpress tried to log in to Domino-Password tried admin
IP unn-46-234-103-87.host.cloudee.eu | 46.234.103.87 User agent Mozilla/5.0 (Windows NT 6.1; WOW64; rv:2.0.1) Gecko/20100101 Firefox/4.0.1
2012-01-15 05:39:14-Wordpress tried to log in to Domino-Password tried 1234
IP unn-46-234-103-87.host.cloudee.eu | 46.234.103.87 User agent Mozilla/5.0 (Windows NT 6.1; WOW64; rv:2.0.1) Gecko/20100101 Firefox/4.0.1
Pokud chcete odpovědět na toto téma, musíte se nejdříve přihlásit.