← WordPress

Hacked 8 Preciso urgentemente de ajuda

Lida 2521 vezes

Offline

empresa87 
Membro
Mensagens 803 Gostos 30
Feedback +7

Troféus totais: 28
Trófeus: (Ver todos)
Eighth year Anniversary Seventh year Anniversary Linux User Mobile User Level 5 Windows User Super Combination Combination Topic Starter Level 4

Criei o meu primeiro website, e já a algum tempo que estou para lançar o site. O problema é que tido o que é hacker decidiu olhar para o meu site, mesmo sem estar aberto ao publico já foi invadido 8 vezes. O que fazem é o seguinte, mudam os meus dados de administrador do wordpress e infectam o meu tema com aquelas mensagens em Árabe que chateiam qualquer um. Cheguei ao ponto de mudar de OS, coloquei o Linux no meu pc, mas voltou a acontecer a mesma coisa. A empresa de hospedagem é a justhost e parece ter segurança. O tema que uso é genuíno da elegantthemes e já instalei vários plugins de segurança, mas volta e meia lá entram outra-vez no meu site.
Estou completamente desanimado, não sei o que mais posso fazer, se alguém com conhecimentos de segurança me poder ajudar agradeço. Se conhecerem alguém que me ajude mesmo que seja pago também pode ser, não tenho muito dinheiro para gastar pois já investi no servidor e tema, mas posso sempre pagar algum a quem tenha boa vontade.
    O meu site é o http://comprar-jogos.com/
    Agradeço a vossa ajuda e conhecimentos.
    Obrigado
Offline

GhostMaster 
Membro
Mensagens 1374 Gostos 0
Feedback +10

Troféus totais: 26
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Poll Voter Level 5 Level 4 Level 3 Level 2 Level 1 1000 Posts

htaccess bem configurado?
Offline

kidzinhOOO 
Membro
Mensagens 73 Gostos 0
Troféus totais: 17
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Level 3 Level 2 Level 1 50 Posts 10 Posts First Post Karma

Mandei lhe pm para ver o ajudo
Offline

empresa87 
Membro
Mensagens 803 Gostos 30
Feedback +7

Troféus totais: 28
Trófeus: (Ver todos)
Eighth year Anniversary Seventh year Anniversary Linux User Mobile User Level 5 Windows User Super Combination Combination Topic Starter Level 4

O meu problema é que como é o meu primeiro site não tenho grandes conhecimentos de segurança, embora existam muitas dicas de como aumentar a segurança no wordpress para quem está a olhar para as coisas pela primeira vez fica sempre em duvidada se deve ou não mexer ali, por isso limitei-me a plugins, e mesmo sim fiz asneira alguma vezes. Como já li por ai, quem se preocupa mesmo com segurança prefere fazer as cisas manualmente em vez de azar plugins.   
Offline

asturmas 
Administrador
Mensagens 19734 Gostos 49
Feedback +2

Troféus totais: 39
Trófeus: (Ver todos)
Mobile User Windows User Super Combination Combination Topic Starter 100 Poll Votes 50 Poll Votes 10 Poll Votes Poll Voter Poll Starter

Certamente que o problema estará no lado do alojamento pois não é normal seres hackeado tantas vezes seguidas se efectivamente fizeste tudo o que indicaste ainda menos...
Offline

STronic 
Elite
Mensagens 546 Gostos 8
Feedback +5

Troféus totais: 30
Trófeus: (Ver todos)
Mobile User Search Apple User Super Combination Combination Topic Starter Poll Voter Level 5 Level 4 Level 3

Offline

Emanuel Santos 
Elite
Mensagens 848 Gostos 2
Feedback +25

Troféus totais: 25
Trófeus: (Ver todos)
Windows User Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Level 4 Level 3 Level 2 Level 1

Não será problema do timthumb? http://code.google.com/p/timthumb/issues/detail?id=212

Isto é muito usado em outros plugins.. convém fazer um "locate timthumb.php" na consola.

Se possível remover isto dos themes pois está só a adicionar peso ao site.

@ empresa87

Qual é o theme e plugins que estás a usar?
Offline

hugoboss 
Membro
Mensagens 152 Gostos 1
Troféus totais: 21
Trófeus: (Ver todos)
Windows User Super Combination Combination Topic Starter Poll Voter Level 4 Level 3 Level 2 Level 1 100 Posts

tenta mudar a password do cpanel e outras que deem acesso ao site.
Offline

Emanuel Santos 
Elite
Mensagens 848 Gostos 2
Feedback +25

Troféus totais: 25
Trófeus: (Ver todos)
Windows User Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Level 4 Level 3 Level 2 Level 1

Citar
(50).(56).(58).(47) - - [03/Aug/2011:**** +0100] "*******timthumb.php HTTP/1.0" 400 18 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9) Gecko/2008052906 Firefox/3.0"

Apanhei este IP isolado nos logs, e é de um hosting provider.

Alguém sabe onde encontrar uma lista de IPs correspondente aos maiores hostings?

Edit: Modificado para evitar backtrace.
Offline

GhostMaster 
Membro
Mensagens 1374 Gostos 0
Feedback +10

Troféus totais: 26
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Poll Voter Level 5 Level 4 Level 3 Level 2 Level 1 1000 Posts

Usar o cloudflare não poderá ajudar a diminuir os ataques?
Offline

hugoboss 
Membro
Mensagens 152 Gostos 1
Troféus totais: 21
Trófeus: (Ver todos)
Windows User Super Combination Combination Topic Starter Poll Voter Level 4 Level 3 Level 2 Level 1 100 Posts

Apanhei este IP isolado nos logs, e é de um hosting provider.

Alguém sabe onde encontrar uma lista de IPs correspondente aos maiores hostings?

o hacker supostamente esta a usar uma vpn que esta instalada nesse host

contacta a empresa por email ou pelo o live chat e informa que tens sofrido ataques do seguinte ip e faz
print dos logs