OT: PHP

Milan B. milan na bastl.sk
Čtvrtek Leden 15 00:14:45 CET 2015


On 14. 1. 2015 14:59, F.K. wrote:
> Tak pratele jde o wirus  ukazka kodu viru zde:
> http://www.justbeck.com/zend_framework-wordpress-hacks/
> Ikdyz jsem virus odmazal, a nahral novou verzi - porad tam byl.
> Až pres upravu stranek editace kodu ve wordpresu, zmizel.
> Verim, ze se zase natahne, ponevadz nevim ( ani v zemi za morem to 
> nevedi )  jak se tam dostal.
> Jedine co asi bude nutne, predelat web.
> Mam radost.

Podla toho, co si pamatam, tento typ utoku isiel cez brute force 
uhadnutie admin hesla a subory boli menene cez admin interface. Aj u mna 
sa v logu obcas objavia utoky na wp-login.php, takze podobne pokusy sa 
vyskytuju.

Takze zaklad je, aby sa administratorske ucty nevolali admin a pod., 
heslo by malo byt silne. Plus je treba skontrolovat, ci nepribudol 
nejaky novy admin ucet ako backdoor.

Pripadne pozriet na moznosti, ako pritvrdit pristup do administratorskej 
sekcie (su nejake pluginy), pripadne podmienit pristup do wp-admin 
dalsim loginom (htaccess)

-m-


> S pozdravem
> F.K.
>
> Dne 1/14/2015 v 12:45 PM F.K. napsal(a):
>> Dobry den, mam na webhostingu problem s touto funkci, stranky bezi na 
>> wordpresu.
>> Warning: gzdecode(): data error in 
>> /wp-content/themes/Wallbase/functions.php(1) : runtime-created 
>> function(1) : eval()'d code on line 29
>> Neresil jste nekdo nco podobneho?
>> Diky za napady
>>
>> _______________________________________________
>> HW-list mailing list  -  sponsored by www.HW.cz
>> Hw-list na list.hw.cz
>> http://list.hw.cz/mailman/listinfo/hw-list
>>
>
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list



Další informace o konferenci Hw-list