badanas
Power Member
Boas, ontem fui visitar um blog que criei para um amigo depois de ter editado umas coisas umas horas antes ( nada de importante, apenas traduzir ), e reparei que o site tinha sido hackeado, levei com uma imagem preta com uma aguia que era pintada com a bandeira da argelia e o nome do gajo era qualquer coisa como M4T0xic ou algo assim , como ja apaguei o ficheiro ja nao me recordo.
Eu gostava de pedir ajuda para perceber onde esta a falha no mesmo que possibilitou a alteraçao do website. Pelo que andei a investigar nada foi alterado no website a nao ser a BD(users) e o ficheiro index.php dentro da pasta do tema.
O que me parece que o gajo fez foi: Ganhou acesso a base de dados de alguma maneira que nao descobri ainda, apagou um utitilizador e ganhou acesso a conta de admin, a partir daí entrou no wp-admin e foi ao editor do tema e meteu a pagina dele no index.php....
O que ja fiz para combater: A partir de agora mais ninguem edita ficheiros wordpress no wp-admin, utilizador admin ja era, o prefix wp_ na base de dados ja era, mudei as passwords todas e os tokens de autorizaçao para obrigar todos a fazer login a partir deste momento, e usei o plugin Better WP Security para fazer o resto do trabalho como bloquear o acesso ao wp-config e assim.
Varri tambem todos os ficheiros da directoria www, e nenhum foi alterado por isso nao existe qualquer malware no site, claro esta apenas o index.php dentro do tema tinha a data de ontem...e o que alterei tambem que tambem pertencia ao tema Repuz o index.php do tema e o site ficou logo em funcionamento com todo o conteudo.
Varri tambem a base de dados e nao tem nenhum campo estranho.
Devem estar a perguntar-se porque que nao repus um backup do site, o problema e que nunca me preocupei com a segurança num blog pessoal para amigos apenas e num alojamento mais barato da net ( 2gb hosting ), por isso so tenho backup do site e da bd de um mes atras e agora ja existe muito mais posts e assim.
Agradecia todas as dicas possiveis
PS: Fui obrigado a pedir ao host para desactivar a segurança mod_security, porque era impossivel criar um post e editar o mesmo no wordpress com esta segurança activa, espero que nao tenha sido isso o causador, mas tambem se pedir para activar nao consigo inserir nada nem editar :S
edit2 : Outra hipotese tambem e outro utilizador ter o computador com segurança comprometida, e como tem conta de administrador, o hacker pode ter ganho acesso a conta, entrar no wp-admin, ganhar acesso a conta de admin e eliminar a outra e ter editado o index.php do tema.
Eu gostava de pedir ajuda para perceber onde esta a falha no mesmo que possibilitou a alteraçao do website. Pelo que andei a investigar nada foi alterado no website a nao ser a BD(users) e o ficheiro index.php dentro da pasta do tema.
O que me parece que o gajo fez foi: Ganhou acesso a base de dados de alguma maneira que nao descobri ainda, apagou um utitilizador e ganhou acesso a conta de admin, a partir daí entrou no wp-admin e foi ao editor do tema e meteu a pagina dele no index.php....
O que ja fiz para combater: A partir de agora mais ninguem edita ficheiros wordpress no wp-admin, utilizador admin ja era, o prefix wp_ na base de dados ja era, mudei as passwords todas e os tokens de autorizaçao para obrigar todos a fazer login a partir deste momento, e usei o plugin Better WP Security para fazer o resto do trabalho como bloquear o acesso ao wp-config e assim.
Varri tambem todos os ficheiros da directoria www, e nenhum foi alterado por isso nao existe qualquer malware no site, claro esta apenas o index.php dentro do tema tinha a data de ontem...e o que alterei tambem que tambem pertencia ao tema Repuz o index.php do tema e o site ficou logo em funcionamento com todo o conteudo.
Varri tambem a base de dados e nao tem nenhum campo estranho.
Devem estar a perguntar-se porque que nao repus um backup do site, o problema e que nunca me preocupei com a segurança num blog pessoal para amigos apenas e num alojamento mais barato da net ( 2gb hosting ), por isso so tenho backup do site e da bd de um mes atras e agora ja existe muito mais posts e assim.
Agradecia todas as dicas possiveis
PS: Fui obrigado a pedir ao host para desactivar a segurança mod_security, porque era impossivel criar um post e editar o mesmo no wordpress com esta segurança activa, espero que nao tenha sido isso o causador, mas tambem se pedir para activar nao consigo inserir nada nem editar :S
edit2 : Outra hipotese tambem e outro utilizador ter o computador com segurança comprometida, e como tem conta de administrador, o hacker pode ter ganho acesso a conta, entrar no wp-admin, ganhar acesso a conta de admin e eliminar a outra e ter editado o index.php do tema.
Última edição: