Sziasztok!
Az alábbi kérdésben kérném a segítségeteket: Az egyik oldalamat már megtörték “Allah nevében” (Persian hacker), méghozzá olyan módon, hogy jelszó emlékeztetőt kért. Hogyan juthat hozzá a felhasználónévhez és a hozzá rendelt e-mail címhez? Mielőtt bárki a gondozatlan gyomos kert hasonlattal élne, az WP a legfrissebb és a pluginek is frissítve vannak, a sablon saját, nincs Admin felhasználó. Akkor azonnal megváltoztattam a felhasználót és a jelszót is (lehet ez volt a hiba) de úgy tűnik létrehozott egy rejtett felhasználót és ki-be járkál kedvére. Azóta bepróbálkoztak egy másik oldalamon is, ahol próba szerencse alapon nem reagáltam a jelszó emlékeztetős e-mailre és úgy tűnik a honlap eddig sértetlen. Kérem, akinek van tapasztalata ilyen ügyben ossza meg a védekezés lehetőségét.
Szívességeteket előre is köszönöm!
Sajnos a másik oldalnál is sikerrel jártak, ugyanazzal a módszerrel. Jön a mail, hogy jelszóemlékeztetőt kért valaki, majd a másik, hogy a jelszó megváltozott. És már a hackelt oldal látszik a kezdőlap helyett. Hogyan lehetne kivédeni ezeket a támadásokat???
További adalékok: A visszaállításnál a vírusirtó fogott egy ilyet: wp-contentsy.php - PHP/PhpShell.NAN trójai.
Az itt lévő linket látogasd meg:
http://kozosseg.wphu.org/forumok/tema/nem-kivanatos-reklamok#post-63072