← Segurança

Site Hackeado

Lida 5721 vezes

Offline

Filipe Santos 
Membro
Mensagens 201 Gostos 5
Feedback +7

Troféus totais: 19
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Level 4 Level 3 Level 2 Level 1 100 Posts 50 Posts 10 Posts

Bom dia     :+trafego:



O meu site foi hackeado outra vez pela segunda vez este mês por hackers diferentes. Desta vez até alteraram-me a password de acesso ao painel de admin do wordpress.

Já pedi ajuda ao fornecedor do serviço de alojamento para ver o que conseguem fazer para me ajudarem.

No entanto, gostava de tentar perceber o que está a acontecer para ser alvo de tantos ataques e o que posso fazer para garantir mais segurança ao site?

Isto só me está a acontecer neste site especifico, devo dizer que é um servidor partilhado e nesta empresa só tenho este site e uma loja em prestashop. Será do fornecedor de serviço?

Cumps
Offline

baixinho 
Membro
Mensagens 337 Gostos 17
Feedback +2

Troféus totais: 20
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Level 4 Level 3 Level 2 Level 1 100 Posts 50 Posts 10 Posts

Boas,

Fizeram injecção de Sql ou foi só brute force?

Deves ler http://codex.wordpress.org/Hardening_WordPress

Em relação ao alojamento, sabes se outras contas foram afectadas? o mais provável é ser apenas um problema teu.

Começa por procurar virus/malware no teu pc.
Offline

kurtmix 
Membro
Mensagens 1894 Gostos 601
Feedback +4

Troféus totais: 25
Trófeus: (Ver todos)
Seventh year Anniversary Search Level 5 Windows User Super Combination Combination Topic Starter Level 4 Level 3 Level 2

Não confias na empresa de alojamento? Tens algum motivo para isso?

Existem diversas formas de hackear um site, entre outras pode ser por brute force, sql injection, execução de código malicioso aproveitando permissões 777, malware no teu pc que te rouba os dados, alguém que tenha os teus dados também e que seja essa pessoa que tenha o malware no pc, se o alojamento não é seguro podem estar a entrar pelo servidor e ter acesso a todas as contas incluíndo a tua, etc.

Deves analisar todos esses pontos e tentar perceber por onde entraram. 
Offline

Filipe Santos 
Membro
Mensagens 201 Gostos 5
Feedback +7

Troféus totais: 19
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Level 4 Level 3 Level 2 Level 1 100 Posts 50 Posts 10 Posts

Boas,

Fizeram injecção de Sql ou foi só brute force?

Deves ler http://codex.wordpress.org/Hardening_WordPress

Em relação ao alojamento, sabes se outras contas foram afectadas? o mais provável é ser apenas um problema teu.

Começa por procurar virus/malware no teu pc.

Agradeço a tua ajuda baixinho, no entanto, eu não sou grande expert nesta situação e não sei como verificar qual o modo de entrada do hacker. Entretanto a empresa de alojamento já me repôs o último backup do site e já lhes pedi para me dizerem como foi que eles entraram, vamos ver se me respondem. Não tenho conhecimento de outras contas que também tenham sido hackeadas.

Citar
Não confias na empresa de alojamento? Tens algum motivo para isso?

Existem diversas formas de hackear um site, entre outras pode ser por brute force, sql injection, execução de código malicioso aproveitando permissões 777, malware no teu pc que te rouba os dados, alguém que tenha os teus dados também e que seja essa pessoa que tenha o malware no pc, se o alojamento não é seguro podem estar a entrar pelo servidor e ter acesso a todas as contas incluíndo a tua, etc.

Deves analisar todos esses pontos e tentar perceber por onde entraram. 

Agradeço também a tua ajuda Kurtmix. Eu trabalho com esta empresa há cerca de dois meses e acho estranho este site num espaço de um mês ter sido hackeado duas vezes por hackers diferentes. Tenho somente este site num servidor partilhado, tenho também uma loja em prestashop nesta empresa num outro servidor partilhado que não tive ainda problemas nenhuns, o que posso dizer é que a empresa tem sido impecável a nível de suporte, nesse sentido só tenho a dizer bem.

Tenho efectivamente de perceber o que se está aqui a passar, porque já fiz análise ao meu pc e está limpo, ninguém tem acesso ao meu alojamento, portanto, algo se passou e tenho de perceber o que foi.

Já agora aproveito para perguntar se sabem-me dizer como posso ver se foi um ataque por injecção de Sql ou por brute force?

Cumps
Offline

kurtmix 
Membro
Mensagens 1894 Gostos 601
Feedback +4

Troféus totais: 25
Trófeus: (Ver todos)
Seventh year Anniversary Search Level 5 Windows User Super Combination Combination Topic Starter Level 4 Level 3 Level 2

Envia-me por PM a url do site para eu verificar se detecto vulnerabilidades e dizer se sei por onde entraram
Offline

baixinho 
Membro
Mensagens 337 Gostos 17
Feedback +2

Troféus totais: 20
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Level 4 Level 3 Level 2 Level 1 100 Posts 50 Posts 10 Posts


Já agora aproveito para perguntar se sabem-me dizer como posso ver se foi um ataque por injecção de Sql ou por brute force?

Cumps


Injecção sql, significa que encontraram uma vulnerabilidade no código do site e conseguiram correr um comando de sql, onde injectam o que querem.

Brute force, estão constantemente a tentar aceder à área de administração do teu site, tentando adivinhar o teu utilizador e password.


Por acaso acedeste ao ao site por FTP? se sim usas o filezilla?
Offline

Filipe Santos 
Membro
Mensagens 201 Gostos 5
Feedback +7

Troféus totais: 19
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Level 4 Level 3 Level 2 Level 1 100 Posts 50 Posts 10 Posts

Injecção sql, significa que encontraram uma vulnerabilidade no código do site e conseguiram correr um comando de sql, onde injectam o que querem.

Brute force, estão constantemente a tentar aceder à área de administração do teu site, tentando adivinhar o teu utilizador e password.


Por acaso acedeste ao ao site por FTP? se sim usas o filezilla?

Obrigado baixinho pela informação.

Sim, acedi ao site por FTP e usei o filezilla. Aliás, também já tinha pensado nisso e reparei que no meu pc eu tinha memorizado no filezilla o acesso e password do site (e dos meus outros sites também) no gestor de sitio do filezilla. Será uma possibilidade de entrada? Mas se foi por aí que entraram, porquê só um site e não os outros que estavam lá?

Cumps.



Offline

baixinho 
Membro
Mensagens 337 Gostos 17
Feedback +2

Troféus totais: 20
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Level 4 Level 3 Level 2 Level 1 100 Posts 50 Posts 10 Posts

Em principio não foi por ai, de qualquer não devias ter o filezilla assim, outra coisa o filezilla guarda as passwords em pleno texto.

Nas configurações do mesmo, em interface, a opção não guardar palavras-passe devia estar escolhida.

Se fizeres esta alteração convém primeiro guardares os dados de acesso em local seguro.
Offline

Filipe Santos 
Membro
Mensagens 201 Gostos 5
Feedback +7

Troféus totais: 19
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Level 4 Level 3 Level 2 Level 1 100 Posts 50 Posts 10 Posts

Em principio não foi por ai, de qualquer não devias ter o filezilla assim, outra coisa o filezilla guarda as passwords em pleno texto.

Nas configurações do mesmo, em interface, a opção não guardar palavras-passe devia estar escolhida.

Se fizeres esta alteração convém primeiro guardares os dados de acesso em local seguro.

Ok, agradeço as dicas, mas pelo sim pelo não, apaguei tudo no gestor de sitio do filezilla e quando quiser aceder ao servidor do site é introduzir tudo novamente, pelo menos até perceber o que se passou com o site.

Cumps