← WordPress

O meu Blog Wordpress foi... "hacked by blackraptor"

Lida 3259 vezes

Offline
M

Miguel Patrício 
Membro
Mensagens 445 Gostos 9
Feedback +1

Troféus totais: 27
Trófeus: (Ver todos)
Tenth year Anniversary Super Combination Combination Topic Starter Poll Voter Level 5 Level 4 Level 3 Level 2 Level 1

Boas,

Hoje o meu blog foi alvo de um ataque de um ácaro  :-P

Aparentemente só me alterou a password de admin e adicionou um post com uma mensagem: "hacked by BlackRaptor".  :-k

Bastou um restauro de um backup para resolver o problema, mas esta situação foi suficiente para me assustar.  :shock:

Agora mais do que nunca estou preocupado com a segurança do meu blog...
Tenho sempre a ultima versão do wordpress instalada (neste momento é a 2.9.1), mas pelos vistos não é suficiente.

Mais alguém foi vitima deste ataque?
O que sugerem para evitar novos ataques?

Obrigado
Offline
R

Rafix 
Membro
Mensagens 343 Gostos 1
Troféus totais: 21
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Poll Voter Level 4 Level 3 Level 2 Level 1 100 Posts 50 Posts

password complexa, com minusculas maiusculas e números.

creio eu que o servidor também conta :D
Offline
c

cenourinha 
Elite
Mensagens 4094 Gostos 21
Troféus totais: 34
Trófeus: (Ver todos)
Mobile User Apple User Level 6 Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Level 5 Level 4

Por acaso vi uma entrada no Google Reader vinda do teu blog com a mensagem do tal "hacker" e até relatei a situação no twitter.
Offline
S

Shaddz 
Membro
Mensagens 2324 Gostos 2
Feedback +9

Troféus totais: 29
Trófeus: (Ver todos)
Windows User Linux User Mobile User Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Level 5 Level 4

Citação de: MikekiM em 26/Jan/2010 21:55
Boas,

Hoje o meu blog foi alvo de um ataque de um ácaro  :-P

Aparentemente só me alterou a password de admin e adicionou um post com uma mensagem: "hacked by BlackRaptor".  :-k

Bastou um restauro de um backup para resolver o problema, mas esta situação foi suficiente para me assustar.  :shock:

Agora mais do que nunca estou preocupado com a segurança do meu blog...
Tenho sempre a ultima versão do wordpress instalada (neste momento é a 2.9.1), mas pelos vistos não é suficiente.

Mais alguém foi vitima deste ataque?
O que sugerem para evitar novos ataques?

Obrigado

que gente deprimente, o que que vai na cabeça da pessoa que perdeu tempo a hackear o teu blog..
Offline
M

Miguel Patrício 
Membro
Mensagens 445 Gostos 9
Feedback +1

Troféus totais: 27
Trófeus: (Ver todos)
Tenth year Anniversary Super Combination Combination Topic Starter Poll Voter Level 5 Level 4 Level 3 Level 2 Level 1

Até andei a ver os blogs vizinhos (no mesmo servidor) mas parece que o ataque foi orientado só ao meu blog.

Realmente, que se passará na cabeça de quem faz uma coisa destas  [-(

Para já, como medida de segurança, mudei o meu login (que era o default "admin") e coloquei uma password mais complexa.
Offline
D

Diogo Oliveira 
Membro
Mensagens 1111 Gostos 3
Feedback +5

Troféus totais: 29
Trófeus: (Ver todos)
Windows User Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Poll Starter Level 5 Level 4 Level 3

Citação de: MikekiM em 26/Jan/2010 22:27
Realmente, que se passará na cabeça de quem faz uma coisa destas  [-(

Estupidez e falta de coisas úteis para fazer.
Offline
M

Miguel Patrício 
Membro
Mensagens 445 Gostos 9
Feedback +1

Troféus totais: 27
Trófeus: (Ver todos)
Tenth year Anniversary Super Combination Combination Topic Starter Poll Voter Level 5 Level 4 Level 3 Level 2 Level 1

Ao analisar o access_log, encontrei 1110 vezes a seguinte linha repetida (Só o IP, a data e a hora é que vão mudando):
188.92.77.21 - - [26/Jan/2010:06:02:05 +0000] "GET / HTTP/1.0" 301 298 "http://mom-son-sucking.thegreatestgirlintheworld.com/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MRA 4.3 (build 01218))"

Alguém sabe o que é isto?
Estará relacionado com o ataque?

É que depois de restaurar o backup, não voltou a aparecer.
Offline
C

Celso Azevedo 
Membro
Mensagens 3500 Gostos 38
Feedback +12

Troféus totais: 32
Trófeus: (Ver todos)
Level 6 Tenth year Anniversary Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Level 5 Level 4 Level 3

Boas, a um tempo atrás criei um pequeno post com umas dicas para aumentar a segurança, não sei se te ajuda:

- http://www.wpthemespt.com/2009/aumentar-seguranca-blog-wordpress

Tens também este plugin que vê se tens alguma coisa vulnerável:

- http://wordpress.org/extend/plugins/wp-security-scan/
Offline
M

Miguel Patrício 
Membro
Mensagens 445 Gostos 9
Feedback +1

Troféus totais: 27
Trófeus: (Ver todos)
Tenth year Anniversary Super Combination Combination Topic Starter Poll Voter Level 5 Level 4 Level 3 Level 2 Level 1

Citação de: Celso Azevedo em 27/Jan/2010 00:33
Boas, a um tempo atrás criei um pequeno post com umas dicas para aumentar a segurança, não sei se te ajuda:

- http://www.wpthemespt.com/2009/aumentar-seguranca-blog-wordpress

Tens também este plugin que vê se tens alguma coisa vulnerável:

- http://wordpress.org/extend/plugins/wp-security-scan/

Já instalei esse plugin e vou aproveitar as sugestões desse teu post. Muito obrigado  :grin:
Offline

Rodrigues 
Membro
Mensagens 1786 Gostos 1
Feedback +5

Troféus totais: 26
Trófeus: (Ver todos)
Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Level 5 Level 4 Level 3 Level 2 Level 1

Tive um site hackado recentemente, pelo que sei o que sentes.  :-?

No entanto aproveita esta situação para melhorar a segurança do teu site, visto que os danos foram poucos, da próxima podem ser piores. Eu tive um site hackado há uns meses, onde apenas me alteraram o ficheiro index.php para meterem lá o nome deles. Foi um aviso de um hacker "amigável" a mostrar que o meu site tinha falhas de segurança. Ignorei e algum tempo depois outro hacker menos "amigável" meteu-me lá um site de phishing que me deu uma série de problemas.

Páginas: 1

Posts relacionados

Conversa Geral

My "dreame" is to "faind" a "Madelene" alive!! xDxD

s
spec

AdSense

ja tenho o ip do gajo que foi ao meu site dar clicks no adsense

r
raugusto

E-commerce

Liberty Reserve "foi-se"

zorreta