← WordPress

Site hackeado

Lida 2492 vezes

Offline

Mac 
Membro
Mensagens 93 Gostos 0
Troféus totais: 22
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Poll Voter Level 4 Level 3 Level 2 Level 1 50 Posts 10 Posts

Boas hoje o meu site pessoal foi hackeado por um grupo que so se dedica a isto.



Alguém tem alguma solução para isto, será que o CloudFlare ajuda, existe algum plugin para ajudar?

Tenho visto vários sites wordpress a serem alvos de hackers.

Que soluções recomendam.
Offline

GhostMaster 
Membro
Mensagens 1374 Gostos 0
Feedback +10

Troféus totais: 26
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Poll Voter Level 5 Level 4 Level 3 Level 2 Level 1 1000 Posts

A grande maioria dos sites em wordpress são hackeados por plugins desactualizados, bugs nos temas, plugins ou temas que foram descarregados de sites "estranhos"...

Verifica os teus plugins e tema se estão actualizados e não possuem nenhuma vulnerabilidade.
Offline

Mac 
Membro
Mensagens 93 Gostos 0
Troféus totais: 22
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Poll Voter Level 4 Level 3 Level 2 Level 1 50 Posts 10 Posts

Bem tenho tudo actualizado.

o tema que uso é o: Avenue

Os plugins que uso são:

- Akismet
- All in One SEO Pack
- DKOATED CTA Buttons
- FeedBurner FeedSmith
- Lightbox Plus
- WP-PageNavi
- WP-Terminal

Offline

GhostMaster 
Membro
Mensagens 1374 Gostos 0
Feedback +10

Troféus totais: 26
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Poll Voter Level 5 Level 4 Level 3 Level 2 Level 1 1000 Posts

Também pode ser do alojamento, começa a mudas as passwords todas, cPanel, user da BD.

Verifica também se não é problema do teu PC que tenha algum vírus e possa ter criado isso.
Offline

desbloqueiodetelemoveis 
Membro
Mensagens 457 Gostos 0
Feedback +3

Troféus totais: 20
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Poll Voter Level 4 Level 3 Level 2 Level 1 100 Posts 50 Posts

Aqui está tudo OK!
Offline

Mac 
Membro
Mensagens 93 Gostos 0
Troféus totais: 22
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Poll Voter Level 4 Level 3 Level 2 Level 1 50 Posts 10 Posts

Aqui está tudo OK!

Porque eu alterei. o que eles fazem é alterar o PHP.

Também pode ser do alojamento, começa a mudas as passwords todas, cPanel, user da BD.

Verifica também se não é problema do teu PC que tenha algum vírus e possa ter criado isso.

Acho que vírus no meu PC é complicado, eu so uso linux, e virus para linux ainda é complicado.

Bem eu já removi uns plugins menos confiáveis. vamos ver agora.

Se acontecer novamente o mais provável é a falha de segurança é vir do tema.
Offline

GhostMaster 
Membro
Mensagens 1374 Gostos 0
Feedback +10

Troféus totais: 26
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Poll Voter Level 5 Level 4 Level 3 Level 2 Level 1 1000 Posts

Pode também ser o alojamento, ficheiro htaccess mal configurado ou outras coisas, mas como disse acima grande maioria das vezes é plugins e temas, o wordpress em sí até é bastante seguro se actualizado.
Offline

defcrash 
Membro
Mensagens 79 Gostos 0
Feedback +1

Troféus totais: 17
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Level 3 Level 2 Level 1 50 Posts 10 Posts First Post Karma

Vê se o teu tema que tens é a última versão (a 1.2.1), que é a versão que corrige o Timthumb, pois tem uma vulnerabilidade enorme que torna muito fácil fazer o upload de uma shell.
Offline

Rodrigues 
Membro
Mensagens 1786 Gostos 1
Feedback +5

Troféus totais: 26
Trófeus: (Ver todos)
Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Level 5 Level 4 Level 3 Level 2 Level 1

Altera a password do painel do hosting e de ftp o quanto antes e as senhas de acesso ao WP.