Suporte » Ajustando o WordPress » Blog sendo hackeado mais de uma vez.

Blog sendo hackeado mais de uma vez.

  • Resolvido alosuzi

    (@alosuzi)


    11 anos, 3 meses atrás

    Não sei o que pode estar acontecendo, toda vez o site do meu cliente vem sendo hackeado por um tal de Mr.731MY. A primeira vez ele inseriu o código dele no tema atual, mudou o index.php e o header.php, e ainda mudou o login e senha.
    Ajeitei tudo, retirei alguns plugins e vasculhei tudo atras de algo estranho.
    Depois de algumas semana DE NOVO o mesmo cara Mr.731MY, mas ele só fica mudando o login e senha.
    E agora?

Visualizando 6 respostas - 1 até 6 (de um total de 6)
  • Diana K. Cury

    (@dianakc)

    11 anos, 3 meses atrás

    Parece que ele está tendo acesso por FTP ou acessando o email que recebe a senha talvez. É preciso trocar todas as senhas, do painel, banco de dados, mudar o email dos usuários nível admin que podem estar sendo acessados.

    Ah e não use temas velhos ou pirateados.

    Talvez estes docs tenham outras dicas sobre segurança:
    Blindando o WordPress
    Site Invadido

    ValterTF

    (@valtertf)

    11 anos, 3 meses atrás

    Se alteraram os arquivos tiveram acesso ao FTP do site, ou ao Painel de Controle da Hospedagem compartilhada ou invadiram o servidor onde seu site está hospedado.
    É possível que o invasor tenha modificado outras coisas além do index e do header para ter acesso sem usar as senhas que você modifica.
    Veja os materiais indicados pela Diana, e se o problema continuar hospede seu WordPress em outra empresa.

    Marcel Soares

    (@marcel-soares)

    11 anos, 3 meses atrás

    O correto é você instalar tudo novamente, pois o invasor pode ter alterado não apenas esse arquivos, lembre, sempre mantenha seu Pc livre de infecções, pois, ele pode está tendo acesso ao wp devido seu pc esta infectado e portanto pode esta não só recebendo os dados de acesso do wp, como de sua conta de e-mail, banco e etc.

    Boa Sorte.

    Elvis Alves

    (@elvis-alves)

    11 anos, 3 meses atrás

    Um hacker destruiu meu blog a uma semana, e aí eu exclui meu blog no Cpainel para começar de novo usando o WordPress.
    Tive que formatar meu meu PC, porque todas as vezes que tentava reconstruir meu blog através do WordPress ele descobria o login e senha. Informei a empresa que hospedei o blog e eles disseram que o hacker não invadiu o Cpanel.
    Veja bem, fiz um novo blog através do WordPress e instalei um novo tema e quando digito meu endereço do blog http://www.lucrandonanet.net aparece a mensagem “hacked by hacker” e não o meu tema.
    POR FAVOR ME AJUDE.

    ValterTF

    (@valtertf)

    11 anos, 3 meses atrás

    Olá Elvis.. o hacker não precisa invadir o seu Cpanel para ter acesso à sua conta.. se ele invadir o servidor ele tem acesso à todas as contas hospedadas no equipamento.
    Encontrei que seu domínio é direcionado ao servidor localizado em:
    http://sh27.com.br/ (não vou citar o nome da empresa). Bom, se você acessar o endereço vai encontrá-lo desprotegido.. tem até o link para fazer o download do backup do servidor! O_o
    Existe um ataque chamado “defacement”, em que o agressor coloca uma página estática no lugar do seu site (sem mexer no WordPress em si). Se for o caso, ele não precisou de seu nome de usuário e senha do WP.

    Elvis Alves

    (@elvis-alves)

    11 anos, 3 meses atrás

    Muito obrigado Valter, vou tomar providências com a empresa que hospedei o meu domínio.

Visualizando 6 respostas - 1 até 6 (de um total de 6)
  • O tópico ‘Blog sendo hackeado mais de uma vez.’ está fechado para novas respostas.

Tags de tópico

Visualizações