1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

Problemas Técnicos Website Wordpress Hackeado

Discussão em 'Dúvidas e Suporte—Internet, Redes, Segurança' iniciada por badanas, 8 de Março de 2013. (Respostas: 1; Visualizações: 749)

  1. badanas

    badanas Power Member

    Boas, ontem fui visitar um blog que criei para um amigo depois de ter editado umas coisas umas horas antes ( nada de importante, apenas traduzir ), e reparei que o site tinha sido hackeado, levei com uma imagem preta com uma aguia que era pintada com a bandeira da argelia e o nome do gajo era qualquer coisa como M4T0xic ou algo assim , como ja apaguei o ficheiro ja nao me recordo.


    Eu gostava de pedir ajuda para perceber onde esta a falha no mesmo que possibilitou a alteraçao do website. Pelo que andei a investigar nada foi alterado no website a nao ser a BD(users) e o ficheiro index.php dentro da pasta do tema.

    O que me parece que o gajo fez foi: Ganhou acesso a base de dados de alguma maneira que nao descobri ainda, apagou um utitilizador e ganhou acesso a conta de admin, a partir daí entrou no wp-admin e foi ao editor do tema e meteu a pagina dele no index.php....

    O que ja fiz para combater: A partir de agora mais ninguem edita ficheiros wordpress no wp-admin, utilizador admin ja era, o prefix wp_ na base de dados ja era, mudei as passwords todas e os tokens de autorizaçao para obrigar todos a fazer login a partir deste momento, e usei o plugin Better WP Security para fazer o resto do trabalho como bloquear o acesso ao wp-config e assim.
    Varri tambem todos os ficheiros da directoria www, e nenhum foi alterado por isso nao existe qualquer malware no site, claro esta apenas o index.php dentro do tema tinha a data de ontem...e o que alterei tambem que tambem pertencia ao tema :) Repuz o index.php do tema e o site ficou logo em funcionamento com todo o conteudo.
    Varri tambem a base de dados e nao tem nenhum campo estranho.


    Devem estar a perguntar-se porque que nao repus um backup do site, o problema e que nunca me preocupei com a segurança num blog pessoal para amigos apenas e num alojamento mais barato da net ( 2gb hosting ), por isso so tenho backup do site e da bd de um mes atras e agora ja existe muito mais posts e assim.

    Agradecia todas as dicas possiveis :)

    PS: Fui obrigado a pedir ao host para desactivar a segurança mod_security, porque era impossivel criar um post e editar o mesmo no wordpress com esta segurança activa, espero que nao tenha sido isso o causador, mas tambem se pedir para activar nao consigo inserir nada nem editar :S

    edit2 : Outra hipotese tambem e outro utilizador ter o computador com segurança comprometida, e como tem conta de administrador, o hacker pode ter ganho acesso a conta, entrar no wp-admin, ganhar acesso a conta de admin e eliminar a outra e ter editado o index.php do tema.
     
    Última edição: 8 de Março de 2013
  2. badanas

    badanas Power Member

    Encontrei tambem no Zone H o hack ao meu site e so foi feito um Home Defacement

    18:05:57 hacked by !M4D.T0X!C H ( Homepage defacement )
     

Partilhar esta Página