• Terve,
    en päässyt tänään kirjautumaan sivustolle tunnuksillani. Onneksi kuitenkin toinen tunnari oli toiminnassa ja pääsin sisään.Käyttäjissä admin-tunnukseni oli vaihtunut muotoon ”pain”…

    Huomasin myös että suomenkielin Ohjausnäkymä on muuttunut osittain, mm Dashboard, Users ja Settings lukevat nyt englanniksi, muut edelleen suomeksi.

    Kun menin phpMyAdminin kautta wp_users-taulukkoon, huomasin että tällä pain-tunnarilla on oma palsta siellä, mitä omilla tunareillani ei ole: user-activation key ja siinä merkkisarja. Onko tämä joku takaportti, jolla hackeri pääse sisään vaikka muokkaisin esim salasana uusiksi.
    Tietysti poistan tuon käyttiksen nyt, mutta mielenkiinosta kysyn että mikä tuo user-activation key on.
    Ja miten estän tällaiset tapahtumat jatkossa?!

    Nyt päivitin wp 3.4.1 ->3.4.2 niin ohjausnäkymäkin palautui ennalleen.
    Poistuikohan ongelma…

Esillä 2 vastausta, 1 - 2 (kaikkiaan 2)
  • ok, saanko kysyä mitä teema käytät?
    nyt en muista mutta etsin ja laitan sulle linkki, se suoja sun wp-admin kansio,
    eli aina joku kun on kirjautumassa http://www.site.com/wp-admin/
    niin järjestelmä kysy salasanan, se varmaan auttaa tulevaisuudessa.

    eli se ei pääse admin paneelin sivulle ennen kun syöttänyt salasanan.

    Kannattaa varmaankin katsoa, ettei teemojen tai lisäosien tiedostoissa ole hakkerin sinne tunkemaa koodia. Sitä nimittäin on siellä varsin usein näiden tapauksien yhteydessä.

    Ne haittakoodit kyllä tunnistaa silmämääräisesti, jos on PHP-ohjelmointia vähänkin harrastanut. Poistelin noita muutamasta WP:stä, mutta valitettavasti en tainnut laittaa koodinäytettä talteen.

    Eiköhän ainoa suoja hakkereilta ole päivitellä WP, lisäosat ja teemat mahdollisimman usein. Voisit myös asentaa jonkun WP:n monista tietoturvalisäosista. En osaa lonkalta suositella mitään tiettyä tietoturvalisäosaa, koska monet kehittyneemmistä ominaisuuksista ovat maksullisia.

    Varoituksen sana: jotkin tietoturvalisäosat saa helposti viriteltyä liian paranoideiksi. Eräskin päätteli, että olen itse hakkeri, ja blokkasi minut omasta WP:stäni. Eli ei yleensä kannata ajaa niitä ihan tiukimmilla asetuksilla.

    Tietoturvan tarkkailu on kuitenkin myös palvelimen ylläpitäjien homma, joten mielestäni WP-asennuksen ylläpitäjä ei ole siitä ihan yksin vastuussa?

Esillä 2 vastausta, 1 - 2 (kaikkiaan 2)
  • The topic ‘Hacked: Admin-tunnukseni vaihdettu’ is closed to new replies.