Úvodní stránka › Fórum podpory WordPressu › Problémy s WordPressem › Hacknuli mi stránku
Štítky: Anonymous, Hack, Režim údržby
Zvolené téma obsahuje celkem 17 odpovědí. Do diskuze (5 účastníků) se naposledy zapojil uživatel admin a poslední změna je stará 12 let, 2 měsíce.
-
AutorPříspěvky
-
8. února 2012 (6:23) #1401
Zdravím. Dneska se podívám na své stránky a někdo mi je hacknul. http://bayern-mnichov.cz/ … zkontroloval jsem soubory ve FTP a ty tam jsou. Nevíte prosím jak to dát zpět? Nebo musím přeinstalovat WP. Děkuji za odpověď.
8. února 2012 (9:32) #10466Ou, konečně něco zajímavého zde na podpoře.
Co jste měl na těch stránkách? Bylo to něco na podporu OSY?
Pokud ne, nejspíše někdo zneužil jméno Anonymous a hackl Váš web.
Máte nyní dvě možnosti.
Pokud jste nestratil přístup k účtům u Vašeho hostingu a děláte si zálohy, pak
bych se pokusil web nahodit ze zálohy do předchozího stavu. Pokud ne, zkusil bych najít
soubory, jež byly ovlivněny. Rozhodně bych ale kontaktoval hosting, aby prověřili, jestli chyba není u nich. V každém případě bych ale hledal (plugin či cokoliv jiného) co zapříčinilo možnost hacku a myslím, že WP to nebylo…
Díky.
8. února 2012 (10:03) #10467Dostanete se do administrace WordPressu? Podle mě je tam pouze aktivován nějaký plugin pro údržbu webu (tzv. maintenance mode), např. WP Maintenance Mode. Teď je jen otázkou, zda to tam dal z legrace nějaký registrovaný uživatel (není na webu více administrátorů) nebo k tomu došlo nějakým jiným způsobem (prolomení hostingu, získání hesla, atd).
8. února 2012 (14:11) #10468Takže konečně jsem dorazil domů. Děkuji za odpověď.
K tématu: Šel jsem zkontrolovat ve FTP šablony a pluginy. Na stránce bylo aktivováno několik pluginů, ale hacker je zřejmě odstranil a ve složce byl pouze jeden – Maintenance Mode. V šablonách to samé, byla tam nahrána jiná šablona a ostatní byli také odstraněny.
PS: Stránka byla obyčejná o fotbalovém klubu, tudíž někdo zneužil jméno Anonymous
8. února 2012 (14:13) #10469Koukněte, co je nastaveno v Maintenance módu, protože ta barva odkazu, tu od někud znám… Myslím, že by mělo stačit deaktivovat Maintenance mód…
8. února 2012 (15:09) #10470Ještě jsem zapomněl napsat, že se nedostanu do administrace. Takže přeinstalace WP?
EDIT: Podle mě prolomili heslo do administrace WP
8. února 2012 (15:56) #10471Nene, pokud máte přístup k databázi, je celkem jednoduché, přes ni heslo změnit. Stačí navštívit MySql databázi a v ni pokračovat následujíc:
1. Jděte do databáze
wp_users
a klikněte na “browse.”2. Jděte do položka user_pass, otevřete ji a najděte ID vašeho účtu (pokud je jen 1 účet, je to jednodušší) a klikněte na “edit”
3. Najděte položku “user_pass” a přepište její obsah na nové heslo.
4. V dropdonw menu zvolte šifrování “MD5”
5. Klikněte na “uložit”
Zdroj: http://lorelle.wordpress.com/2009/02/06/the-agony-of-the-lost-wordpress-password/
Nyní již by jste se měl pod novým heselm přihlásit.
8. února 2012 (15:59) #10472Voalá, pokud máte přístup k FTP, navštivte soubor functions.php v adresáři šablony a přidejte tuto řádku:
wp_set_password(‘vašeheslo’,1);
1 je ID, pokud máte jediného uživatele, pak postačí.
8. února 2012 (16:26) #10473A kam přesně to mám wp_set_password(‘vašeheslo’,1); vložit? Na konec nebo na začátek nebo? Děkuji
8. února 2012 (16:28) #10474Na konec…
8. února 2012 (16:32) #10475Změnily Vám mail?
Zkuste si heslo nechat poslat mailem!
8. února 2012 (17:05) #10476Zkoušel jsem, nešlo to. Nakonec jsem celý WP přeinstaloval, jelikož jsem stejně o vše přišel, akorát byl v problém vtom, že se opravdu hacker naboural do databáze, takže jsem musel založit novou.
Děkuji za pomoc a chtěl bych se zeptat, jak se chránit, aby se to znovu neopakovalo.
8. února 2012 (17:22) #104771) – Používat silná hesla k databází, účtu, FTP
2) – Používat zabezpečené pluginy
3) – Používat stabilní hosting
8. února 2012 (17:22) #10478Mimochodem, u koho hostujete?
Neposkytuje daný hoster možnost obnovení ze zálohy?
8. února 2012 (20:21) #104799. února 2012 (8:41) #10480O hacknutí webu se snaží pravidelně. Je potřeba nepodcenit heslo.
Activity Monitor Overview:
2012-01-23 09:08:58-Wordpress tried to log in to Domino-Password tried password
IP unn-46-234-118-243.cloudee.eu | 46.234.118.243 User agent Mozilla/5.0 (Windows NT 6.1; WOW64; rv:2.0.1) Gecko/20100101 Firefox/4.0.1
2012-01-23 09:08:58-Wordpress tried to log in to Domino-Password tried 1234
IP unn-46-234-118-243.cloudee.eu | 46.234.118.243 User agent Mozilla/5.0 (Windows NT 6.1; WOW64; rv:2.0.1) Gecko/20100101 Firefox/4.0.1
2012-01-23 09:08:58-Wordpress tried to log in to Domino-Password tried admin
IP unn-46-234-118-243.cloudee.eu | 46.234.118.243 User agent Mozilla/5.0 (Windows NT 6.1; WOW64; rv:2.0.1) Gecko/20100101 Firefox/4.0.1
2012-01-23 09:08:57-Wordpress tried to log in to Domino-Password tried 12345
IP unn-46-234-118-243.cloudee.eu | 46.234.118.243 User agent Mozilla/5.0 (Windows NT 6.1; WOW64; rv:2.0.1) Gecko/20100101 Firefox/4.0.1
2012-01-23 09:08:55-Wordpress tried to log in to Domino-Password tried 123456
IP unn-46-234-118-243.cloudee.eu | 46.234.118.243 User agent Mozilla/5.0 (Windows NT 6.1; WOW64; rv:2.0.1) Gecko/20100101 Firefox/4.0.1
Nebo:
2012-01-15 05:39:16-Wordpress tried to log in to Domino-Password tried 12345
IP unn-46-234-103-87.host.cloudee.eu | 46.234.103.87 User agent Mozilla/5.0 (Windows NT 6.1; WOW64; rv:2.0.1) Gecko/20100101 Firefox/4.0.1
2012-01-15 05:39:16-Wordpress tried to log in to Domino-Password tried 123456
IP unn-46-234-103-87.host.cloudee.eu | 46.234.103.87 User agent Mozilla/5.0 (Windows NT 6.1; WOW64; rv:2.0.1) Gecko/20100101 Firefox/4.0.1
2012-01-15 05:39:16-Wordpress tried to log in to Domino-Password tried password
IP unn-46-234-103-87.host.cloudee.eu | 46.234.103.87 User agent Mozilla/5.0 (Windows NT 6.1; WOW64; rv:2.0.1) Gecko/20100101 Firefox/4.0.1
2012-01-15 05:39:16-Wordpress tried to log in to Domino-Password tried admin
IP unn-46-234-103-87.host.cloudee.eu | 46.234.103.87 User agent Mozilla/5.0 (Windows NT 6.1; WOW64; rv:2.0.1) Gecko/20100101 Firefox/4.0.1
2012-01-15 05:39:14-Wordpress tried to log in to Domino-Password tried 1234
IP unn-46-234-103-87.host.cloudee.eu | 46.234.103.87 User agent Mozilla/5.0 (Windows NT 6.1; WOW64; rv:2.0.1) Gecko/20100101 Firefox/4.0.1
9. února 2012 (8:46) #104819. února 2012 (9:05) #10482 -
AutorPříspěvky
Pokud chcete odpovědět na toto téma, musíte se nejdříve přihlásit.