Lehet, a TinyMCE Advanced esetén jelezte egy pár szolgáltató, hogy nagyon alaposan gyanúsítható a bűnrészességgel. Én - szolgáltatóm, a Maxer.HU tanácsára - le is cseréltem minden helyen ezt a bővítményt.
Köszön a segítséget mindenkinek
kitöröltem ftp -n keresztül
További minden szépet és jót mindenkinek 
'Lőrincz wrote:
Nem találkoztam személyesen ilyennel, mert 1 wp-s oldalam sem törték még fel. Sajnos. Ideje lenne, hogy valaki feltörje ezeket.
itt a remek alkalom hogy megpróbáld feltörni az oldad úgy mint ha semmit sem tudnál:)
Most már több, mint valószínű, hogy az én oldalam is megtámadták. Töröltem ftp-n keresztül, megváltoztattam az összes jelszavam, szóltam a tárhelyeseknek is, most vizsgálják, hogy mi történhetett. Valószínűleg egy teljesen új wp-t fogok felrakni és átszabni a saját ízlésem szerint. Ezért kérdezném, mi az amit feltétlenül tegyek fel, hogy ne történhessen ez meg még egyszer. Persze 100 %-os védelem nincs, de ha lehet megnehezíteném a dolgukat. Szóval milyen bővítményeket ajánlatos felrakni szerintetek? Ti mit használtok ez ellen? Természetesen olvasgattam más topikokban is, de azóta hátha vannak újabb módszerek, mióta azok a hozzászólások íródtak.
Köszönöm, ezt még pont nem olvastam 
Sziasztok!
a tegnapi napon mindkét WP-oldalom főoldalán a “Hacked by hacker” szöveg volt olvasható. A helyreállítás 98%-ban sikerült elvégeznem. Viszont a külföldi fórumokat olvasgatva azt tapasztaltam, hogy nemcsak én jártam így, valami globális méretű WP-támadás volt. Hallottatok erről valamit?
WordPress verzió? Plugin-ek?
A WordPress a legfrisebb.
Az alábbi plugineket használom (valamelyiket mindkét oldalon, valamelyiker csak az egyiken): Facebook Members, Gallery Plugin, ThickBox, YouTube Simple Gallery.
Úgy vettem ki a különböző fórumokból, hogy elsősorban a cPanel-es-ek jártak rosszul…
[off]
“globális méretű WP-támadás”
mivel az internet jó közelítéssel ‘globális’ így ezen nincs semmi meglepő.
eselteg ez lenne?:
WordPress WP E-Commerce 3.8.9 SQL Injection / Cross Site Scripting
Software: WP e-Commerce
Software Language: PHP
Version: 3.8.9 and below
Vendor Status: Vendor contacted
Release Date: 2012-11-12
Risk: High
http://1337day.com/exploit/19733
Szerk: közben látom mit írtál… Ha pld. a galéira/feltöltések mappád jogosultságai túl megengedőek voltak akkor nem kellett hozzá semmi különleges…
[/off]
WordPress WP E-Commerce 3.8.9 SQL Injection / Cross Site Scripting
Software: WP e-Commerce
Software Language: PHP
Version: 3.8.9 and below
Vendor Status: Vendor contacted
Release Date: 2012-11-12
Risk: High
http://1337day.com/exploit/19733
Szerk: közben látom mit írtál… Ha pld. a galéira/feltöltések mappád jogosultságai túl megengedőek voltak akkor nem kellett hozzá semmi különleges…
[/off]
'hgrg' wrote:
[off]
"globális méretű WP-támadás"
mivel az internet jó közelítéssel 'globális' így ezen nincs semmi meglepő.
Globális méretűn arra gondoltam, hogy nemcsak engem érintett, hanem mást is:
http://wordpress.org/support/topic/hacked-by-hacker-1
Szóval, mit tudnék tenni, hogy a közeljövőben elkerüljem a hasonlókat?
Legyél egy kicsit paranoiás
Hosszú összetett jelszavak szigorúan NEM mentve.
Folyamatosan frissen tartva mindent. (WP, pluginek, sablonok…)
Olvasd rendszeresen a fórumot, mert pl a TinyMCE sérülékenysége sok helyen megjelent.
[font='Times New Roman']hacked by hacker ezt írja ki a weboldal… Mit lehet csinálni?[/font]
'wyktor' wrote:
hacked by hacker ezt írja ki a weboldal.... Mit lehet csinálni?
[font=helvetica, arial, sans-serif:3nwshx8o][font='Times New Roman']hacked by hacker ezt írja ki a weboldal.... Mit lehet csinálni?[/font:3nwshx8o][/font]
Én is pártolom Farkas Gy. hozzászolását… mivel már én is tapasztaltam olyat hogy a user gépén ott csücsült valami kis trojai ami figyelte a böngészőt és a tinymce keresztül jutottak be… de gondolj bele elég csak egy form aminél az input nincs ellenőrizve rendesen és már bent is van…
- lépés: ftp-n letölteni az index.php, a wp-config.php és a footer.php fájlokat. Ha van benne nem odaillő kód kitakarítani, a javítottat feltölteni. Ha van index.html fáj, törölni.
- lépés: adatbázisban megnézni az admin jogú felhasználó email címét (és esetleg, hogy nincs-e új felhasználó). Szükség esetén módosítani, törölni. Láttam már olyat, hogy megváltoztatták az admin email címét…
- lépés: htaccess fájl az admin mappába ip cím, ip tartomány, vagy ország elérés korlátozással (tutorial.hu-n remek leírás van hozzá).
- lépés: ha nem tudsz belépni a wp-be, akkor a fentiek után már változtathatsz jelszót.
- lépés: a további megelőzés érdekében telepíteni a Wordpress file monitor plus bővítményt.
- lépés: szétnézni, hogy esetleg még mit változtattak a rendszerben
Sziasztok!
Ma reggel engem is a hacked by hacker felirat fogadott. A dolog érdekessége, hogy azon a tárhelyen, ahol a blogom van, több weboldal is található, amik joomla-val készültek és mindegyik oldalnál ez jelenik meg. Azt még eme fórum megtalálása előtt felfedeztem, hogy az index.php van átírva, de hiába cserélem le a jóra és törlöm az index.html-t, csak a főoldal jön be és az aloldalak nem működnek. Pedig a wp-admin felületen az összes oldal és bejegyzés megtalálható. wp-config és footer sértetlen.
Mi lehet a probléma?
A további furcsaság, hogy az aldomaineken szereplő blogok sértetlenek maradtak és rendesen működnek.
A tárhelyszolgáltató segített megoldani a problémát. Ezt írták:
“Mostanában több hasonló hackelés érte a CMS (legfőképpen Joomla és
WordPress) rendszereket, a pontos módszer még nem ismert, de biztos, hogy CMS rendszer hibáit használják ki”
Én is telepítettem a már említett bővítményeket a védelemhez, amit itt is javasoltak és a tárhelyszolgáltató is.
nekem is jöttek a segítségkérő levelek, elég sokat feltörtek az utóbbi napokban… 
@mano:
de a vicces az, hogy alapvetően nem 1 hibát használt(ak) ki…
eddig 6 általam átnézett oldalból 4 különböző hiba volt.
Azért ez a feltörés, a támadón kívül, még legalább 3 szereplős:
- legnagyobb veszélyforrás mindig az ember, és azon belül is önmagunk. Vírusos / trójais (de szép magyar szó) a saját gépünk. Kiadtuk/átadtuk/megosztottuk a jelszavunkat. Van admin társunk, aki nagyon lelkes, de az előzőekben foglaltakra nem ügyel.
- egy hanyag, felületes, netalán figyelmetlen tárhelyszolgáltató szintén az életveszélyes rések termelője és védelmezője. Nem frissíti a rendszereit, nyitva hagy ismert biztonsági réseket a szerveren,nem követi a vírusfigyelmeztetéseket, híradásokat, stb.
- és maga a rendszer, az ő ismert hibáival szintén veszélyforrás, főleg, ha elégedetten hátradőlünk, hogy elkészültünk. Soha ne hagyd ott a rendszert, tessék az alapokat, a sablonokat, a bővítményeket rendszeresen frissíteni.