Sziasztok!
A tegnapi nap folyamán több oldalamnál is tapasztaltam, hogy az admin felhasználónevemet módosította fr-re. Ezt a php myadminban tudtam módosítani, de nem tudom hova rakni ezt a változást. Mitől lehet? Esetleg valamelyik bővítmény/ frissítés okozhatta vagy hackelésről van szó? Más is tapasztalta ezt?
Köszi a segítséget!
Nem igazán tapasztaltam. A szolgáltatónál kérdeznék rá, hogy ott nem alkottak-e valami csodát… Nekem az a gyanús.
A második esetről lesz szó inkább…
http://www.exploit-db.com/search/?action=search&filter_page=1&filter_description=wordpress&filter_exploit_text=&filter_author=&filter_platform=0&filter_type=0&filter_lang_id=0&filter_port=&filter_osvdb=&filter_cve=
Ezek közül használsz valamit?
Teljesen újonnan telepített oldal esetén is megcsinálta. Ezeket a bővítményeket használom:
BulletProof Security
Contact Form 7
Contact Form Plugin
fbLikeButton
Meta Keywords & Description
Google XML Sitemaps v3 for qTranslate
Shareaholic | email, bookmark, share buttons
StatPress
Ultimate TinyMCE
Ezek közül valamelyik gyanús lehet?
A security-s nem lehet, hogy lecserélte, biztonsági okokból?
Van/volt nekünk egy kedves barátunk a Fórumon (talán most is olvasgat bennünket), Moshu, akitől azt tanultam, hogy véletlenek márpedig nincsenek, a történésekbe így, vagy úgy, de az User keze mindig belelóg.
Olyan nincs, hogy akaratunk ellenére ukk-mukk-fukk átíródjon a domain; vagy mi csináltunk valami balfékséget (és a masinánk hűségesen végrehajtotta), vagy az ellenség keze betette a lábát az oldalra (megviccelt a szerkesztőtársad, vagy a hibádat kihasználva feltörték az oldaladat.
Nálam is ez volt pár napja, az admin user átíródott fr-re két webhelyen is, ugyanannál a szolgáltatónál, két különböző előfizetéshez tartozó oldalak esetén. Az egyik előfizetésnél a public_html mappán kívül más éles oldalak is vannak, azoknál nem módosult.
'Zolikens' wrote:
Sziasztok!
A tegnapi nap folyamán több oldalamnál is tapasztaltam, hogy az admin felhasználónevemet módosította fr-re. Ezt a php myadminban tudtam módosítani, de nem tudom hova rakni ezt a változást. Mitől lehet? Esetleg valamelyik bővítmény/ frissítés okozhatta vagy hackelésről van szó? Más is tapasztalta ezt?
Köszi a segítséget!
Na most vagy minden oldalnál szivatnak a többi felhasználók, akiknek nincs admin hozzáférésük, és nem férnek hozzá a phpmyadminhoz, csak bejegyzéseket tudnak az oldalra felrakni, vagy valami nem oké. 
Lényeg, hogy csak és kizárólag az admin felhasználónevét módosítja fr-re, semmi mást. Van olyan, amelyik teljesen új oldal, csak admin felhasználó van, security bővítmény sincs, mégis megtette. Nem lehet, hogy wp verzió frissítés során állt be ez?
Mára kiderült a hiba, pár oldalamnál: hacked by Hmei7
Nem minden oldalamat hackelte meg, csak párat, ezért nem értem a logikáját, bár valószínűleg saját maga szórakoztatása céljából csinálta ezt. A felhasználónevet adminra módosítva jutott be az oldalra. Az oldal adatbázisa ahogy látom sértetlen, a feltöltött fájlok továbbra is elérhetőek.
Mit javasoltok, mi a teendő?