Έλεγχος Wordpress site.

Μια περιοχή για το WordPress, αυτή την δημοφιλή δωρεάν πλατφόρμα για blogging

Συντονιστές: WebDev Moderators, Super-Moderators, PHP Moderators

Απάντηση
Άβαταρ μέλους
dva_dev
Script Master
Δημοσιεύσεις: 3790
Εγγραφή: 16 Σεπ 2005 01:32
Επικοινωνία:

Έλεγχος Wordpress site.

Δημοσίευση από dva_dev » 04 Ιούλ 2015 18:56

Έχω θέμα με ένα wordpress site στο οποίο γίνονται συνέχεια spam posts στα άρθρα. Προφανώς έχει τουλάχιστον 1 τρύπα από την οποία γίνονται αυτά τα posts στα άρθρα.
Το κοινό χαρακτηριστικό είναι ότι δεν υπάρχει όνομα συντάκτη, ενώ σε όσα γίνονται ανάρτηση μέσα από το περιβάλλον υπάρχει το username του χρήστη που έκανε την ανάρτηση.

Θα ήθελα τη γνώμη σας σχετικά με το τι από που θα έπρεπε να ξεκινήσω το ψάξιμο και τι πρόσβαση να ζητήσω για να μπορέσω να το ψάξω.

Να διευκρινίσω πως δεν αναφέρομαι σε αναρτήσεις σχολίων, αλλά άρθρων.

Ευχαριστώ εκ των προτέρων όσους ασχοληθούν ακόμα κι αν δεν έχουν κάτι να προτείνουν.

Άβαταρ μέλους
burnmind
Script Master
Δημοσιεύσεις: 954
Εγγραφή: 26 Σεπ 2009 02:14
Τοποθεσία: UK
Επικοινωνία:

Έλεγχος Wordpress site.

Δημοσίευση από burnmind » 04 Ιούλ 2015 19:34

Δε μου έχει τύχει ποτέ, αλλά θα γράψω ό,τι μου έρχεται στο μυαλό· ίσως κάτι σου δώσει καμία ιδέα:

- Κάνε update στην τελευταία έκδοση του core και των plugins, μη σου πω και fresh install.
- Απενεργοποίησε plugins.
- Check-αρε file permissions.
- Άλλαξε username/password στη βάση, στα WP accounts, μη σου πω και σε ftp users.
- Απενεργοποίησε τη δυνατότητα για post by email (δε ξέρω αν υπάρχει ακόμα, αλλά -αν δε με απατά η μνήμη μου- κάποτε υπήρχε).
- Απενεργοποίησε τη δυνατότητα να γίνονται νέες εγγραφές και σβήσε όποιον χρήστη δεν χρησιμοποιείται.
- Έλεγξε αν υπάρχει ενεργοποιημένο κάποιο plugin που υλοποιεί κάποιο API για το site. Νομίζω δίνει τέτοια δυνατότητα το Jetpack.
- http://codex.wordpress.org/FAQ_My_site_was_hacked

Καλή τύχη!

Άβαταρ μέλους
dva_dev
Script Master
Δημοσιεύσεις: 3790
Εγγραφή: 16 Σεπ 2005 01:32
Επικοινωνία:

Έλεγχος Wordpress site.

Δημοσίευση από dva_dev » 04 Ιούλ 2015 20:23

Ψάχνοντας λίγο στο internet, είδα κάποια πολύ ανησυχητικά links και δοκιμάζοντάς τα είδα ότι ο server κάτω από το site έχει άλλες ξένες ιστοσελίδες, οπότε μάλλον κατά 100% ο λογαριασμός ή ο server είναι χακαρισμένος και ίσως να φταίει λιγότερο ότι το site-plugins που έχουν μείνει πολύ πίσω.

Κάτω από το //mysite υπάρχουν τα //mysite/site1 και //mysite/site2 με άσχετες ιστοσελίδες και μάλλον από εκεί γίνονται εγγραφές κατευθείαν στη βάση του wordpress. Δεν ξέρω αν υπάρχουν και άλλα...

Προς το παρόν μιας και δεν έχω ακόμα πρόσβαση στα αρχεία του server θα ζητήσω αρχικά πρόσβαση με ssh ή κάποιο control panel για να δω τι άλλη "σαβούρα" υπάρχει εγκατεστημένη εκεί, μήπως βρω από τίποτα ftp logs από που μπήκε αυτή η σαβούρα και θα συζητήσω για το τι άλλες ενέργειες πρέπει να γίνουν πέρα από την αναβάθμιση-επιδιόρθωση.

Απάντηση

Επιστροφή στο “WordPress γενικά”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 0 επισκέπτες